АНБ хоче, щоб користувачі Windows 7 і XP оновились якомога швидше

Агентство національної безпеки (АНБ) хоче, щоб користувачі оновлювали свої комп'ютери з ОС Windows 7 або XP через критичну вразливість безпеки, здатну завдати руйнівної шкоди.

Вразливість під назвою BlueKeep була виявлена кілька тижнів тому в старих версіях Windows, включаючи Windows 7, Vista, XP та Server 2008.

Помилка настільки серйозна, що Microsoft швидко випустила патчі для Windows XP, операційної системи, яку програмний гігант перестав підтримувати п'ять років тому, а також Windows 7 і Server 2008 (однак у Vista нічого не вийшло.)

Якщо це не було достатньо тривожним, Microsoft опублікувала не одну, а дві заяви, що порівнюють BlueKeep з атаками WannaCry, і попереджає, що ця нова помилка "піддається обробці" і може поширюватися з однієї машини на іншу.

Вчора (4 червня) АНБ опублікувало рекомендацію, яка настійно закликала користувачів та адміністраторів Windows оновити свої старі системи за допомогою патча Microsoft.

"Нещодавні попередження Microsoft підкреслили важливість встановлення виправлень для усунення вразливості протоколу в старих версіях Windows", - пише Агентство національної безпеки. "Ми бачили, як руйнівні комп'ютерні хробаки завдають шкоди невідправленим системам з широким спектром впливу, і прагнуть мотивувати посилений захист від цієї вади".

Незважаючи на те, що ми не маємо чітких даних про те, скільки систем постраждало, АНБ каже, що "потенційно мільйони" ПК з Windows є вразливими. Коли Microsoft опублікувала свою другу заяву 30 травня, це було у відповідь на висновок незалежного дослідника безпеки, що майже мільйон комп’ютерів, підключених до Інтернету, все ще беззахисні перед атакою.

АНБ побоюється, що зловмисники можуть використати цю вразливість для створення шкідливого програмного забезпечення, яке може поширювати програми -вимагачі або інші зловживання.

"Це тип вразливості, який шкідливі кібер -суб'єкти часто використовують через використання програмного коду, який спеціально націлений на вразливість", - йдеться в рекомендації АНБ. "Наприклад, вразливість може бути використана для проведення атак із забороною обслуговування. Ймовірно, це лише питання часу, коли інструменти віддаленої експлуатації стануть широко доступними для цієї вразливості".

Хоча системи під керуванням Windows 8 і пізніших версій захищені від BlueKeep, багато компаній та організацій продовжують використовувати старе програмне забезпечення, яке підтримує застарілі програми. Системи, які вони використовують, потенційно можуть містити конфіденційну інформацію, яку може використати проти них поганий актор.

Ми наполегливо рекомендуємо всім, хто використовує старішу версію Windows, якомога швидше оновити свої ПК за допомогою цих виправлень.