Агентство з кібербезпеки і безпеки інфраструктури (CISA) США випустило офіційне попередження для всіх власників Windows 10, повідомляє TechCrunch. Повідомляється, що користувачам цієї операційної системи необхідно терміново оновити її до останньої версії в зв’язку з появою експлойта для уразливості, виявленої ще в березні поточного року.
Йдеться про уразливість під назвою CVE-2020-0796 , також відомої як SMBGhost або CoronaBlue. Вона зачіпає версію мережевого протоколу передачі даних Microsoft Server Message Block 3.1.1 (SMBv3). Про неї стало відомо в березні – тоді ж Microsoft випустила патч, який її усуває.
Однак, як стало відомо CISA, в мережі з’явився експлойт для SMBGhost, що дозволяє віддалено виконати шкідливий код.
Експлойт – це спеціальна програма, яка експлуатує вразливі місця (звідси і назва). Агентство встановило, що кіберзловмисники почали використовувати цей експлойт для своїх атак.
Ситуацію ускладнює той факт, що SMBGhost має всі ознаки вірусу- «хробака», а значить може дуже швидко поширитися по всьому світу, переміщаючись між комп’ютерами без будь-якої участі користувача.
Віруси WannaCry і NotPetya, які привели до глобальних кібератак в 2017 році, також ставилися до цього класу зловредів.
Незважаючи на те, що патч, котрий захищатиме комп’ютер від експлуатації цієї уразливості, вийшов кілька місяців тому, багато користувачів ігнорують поновлення, а тому все ще залишаються в групі ризику. Повідомляється, що на поточний момент уразливими можуть вважатися десятки тисяч комп’ютерів по всьому світу.
Щоб запобігти черговій кіберпандемію, яка може торкнутися весь світ, агентство з кібербезпеки США закликало всіх власників Windows 10 перевірити останні оновлення і негайно встановити потрібний патч, щоб не допустити ймовірного зараження.
