Zdroj: Microsoft
Ešte 15.mája sme vás informovali v článku o závažnej chybe v Remote Desktop Services a vyzvali vás na aktualizáciu chyby. Neskôr v článku z 27.mája sme informovali o prvých pokusoch skenovať internet a hľadať zraniteľné systémy. Znova sme vyzývali na aktualizáciu. Teraz Microsoft publikoval blog s pripomienkou. Akou? Asi už viete akou.
Microsoft v svojom blogu znova zdôrazňuje, že chyba je „wormable“. To znamená, že malvér postavený na exploite tejto chyby sa môže šíriť ako červ z jedného zraniteľného systému na druhý. Čo je ešte zaujímavejšie, Microsoft je presvedčený, že exploit už existuje (či mysleli v zlých rukách nevieme). Takisto na základe skenu internetu od Roberta Grahama z Errata Security sa zdá, že je verejne prístupných 1 milión zraniteľných systémov. Ako sme už informovali takéto systémy sú aj na Slovensku.
Podľa minulých skúseností sa dá predpokladať masové zneužívanie tejto chyby zhruba do dvoch mesiacov od jej zverejnenia. To znamená, že v druhej polovici júla by sme mohli vidieť prvé útoky. To či bude vaša firma medzi zasiahnutými záleží len na vás. Nespoliehajte sa na to, že digitálne podsvetie pôjde na dovolenku ako vy. Po tretíkrát vám radíme aktualizujte, alebo vykonajte iné ponúkané opatrenia.
Obrázok: incident.sk
