Microsoft a descoperit noi vulnerabilitati. Wanna Cry ar putea lovi la o scara mai mare

Miercuri, 14 Iunie 2017, ora 09:10

4575 citiri

Microsoft a descoperit noi vulnerabilitati. Wanna Cry ar putea lovi la o scara mai mare

Foto: troyhunt.com

Microsoft a transmis un semnal de alarma privind riscurile de securitate pe care le prezinta unele dintre programele si aplicatiile sale si a avertizat ca un atac de genul "Wanna Cry" ar putea lovi la o scara mult mai mare, daca nu sunt actualizate sistemele care ruleaza pe Windows.

Un set de upgrade-uri de securitate a fost emis de curand de gigantul IT, iar reprezentantii companiei sustin ca noile vulnerabilitati descoperite in sistemul de operare sunt usor accesibile pentru hackerii angajati in slujba unor guverne, relateaza CNN Money.

"Am identificat anumite vulnerabilitati care ridica riscul unor atacuri cibernetice din partea organizatiilor guvernamentale sau a altor grupari care actioneaza dupa acest model", a precizat Adrienne Hall, seful centrului de securitate cibernetica al Microsoft.

Atacul Wanna Cry de luna trecuta a afectat cateva sute de mii de calculatoare in toata lumea, inclusiv in Romania, blocand unele calculatoare in scopul obtinerii unor recompense in Bitcoin. Hackerii au folosit unele brese de securitate in sistemul Windows pe care, anterior, le exploatasera si agentii NSA.

Deocamdata, avertismentul lansat de Microsoft pare sa aiba nota sa de mister, nefiind clar daca bresele au fost descoperite de personalul companiei sau evidentiate de alti actori din domeniul securitatii cibernetice.

Unul dintre purtatorii de cuvant ai companiei a admis ca acest avertisment reprezinta "o exceptie care are la baza o perspectiva curenta destul de amenintatoare si cu un impact deosebit asupra utilizatorilor".

Vulnerabilitatile nou evidentiate se regasesc la variantele Windows XP, Vista si la softurile de server din 2003, produse care nu mai beneficiaza de upgrade-uri din partea companiei, dar sunt inca folosite la scara larga pe calculatoarele din lumea intreaga.

In acest caz, utilizatorii acestor programe ar trebui sa recurga la instalarea manuala a solutiilor de remediere a breselor, in vreme ce pe calculatoarele care ruleaza pe Windows 10, Windows 8.1, Windows 7 sau pentru programele Windows de servere din 2008 upgrade-urile vor fi instalate automat.

Expertii in securitate sustin ca Wanna Cry a afectat un numar atat de mare de calculatoare din cauza indiferentei cu care unele institutii au tratat problema upgrade-urilor de securitate.