У Windows знайшли таку діру, що навіть агентство безпеки США просить користувачів оновитися

Небезпечну діру у Windows знайшли та випустили для неї патч близько трьох тижнів тому.

Агентство національної безпеки США (NSA) більше відоме своїм прагненням шпигувати за користувачами, а також скандалами, в які воно через це потрапляло. Часто для збору даних використовувалися діри в програмному та апаратному забезпеченні. Однак у Windows знайшли таку діру, що днями представники агентства звернулися до користувачів із проханням оновитися, щоб закрити її.

Небезпечну діру у Windows знайшли та випустили для неї патч близько трьох тижнів тому. Microsoft навіть випустила апдейти до вже давно забутих нею операційних систем, зокрема, Windows XP, Server 2003, Vista.

Користувачі, як часто буває, не квапляться встановлюватися апдейти, поки «грім не гряне». Яскравий приклад – масштабна атака вірусу WannaCry у 2017 році, яка інфікувала понад 300 тис. комп’ютерів у 150 країнах світу, але патч від якого був готовий за місяць до нападу.

У NSA бояться повторення такої епідемії і закликають юзерів встановити свіжий апдейт від Microsoft. «Нещодавні попередження від Microsoft наголосили важливість інсталяції патчів, що закривають вразливість у протоколі в старих версіях Windows, – йдеться в офіційній заяві NSA. – Microsoft попередила, що вразливість потенційно придатна для хробаків, що означає поширення епідемії без необхідності дій користувачів. Ми вже бачили спустошливу дію комп’ютерних хробаків на системах без патчів. Це лише питання часу, коли з’являться інструменти для широкого використання цієї вразливості».

Патч від Microsoft закриває діру BlueKeep, яку часто порівнюють із WannaCry. Хоча від BlueKeep можуть постраждати переважно старі комп’ютери, але такі машини часто працюють у критичних місцях життєво важливих інфраструктур – енергетики, медицини тощо.

WannaCry (також відома як WannaCrypt, WCry, WanaCrypt0r 2.0, Wanna Decryptor) – шкідлива програма, яка поєднувала функції хробака та вимагача. Вона вражає комп’ютери під управлінням операційної системи Microsoft Windows і після зараження шифрує майже всі файли на жорсткому диску. Також програма показує вікно, в якому пропонує заплатити грошовий викуп за розшифровування. У разі несплати викупу протягом 7 днів вона погрожує втратою можливості розшифровування назавжди.

Масове поширення WannaCry почалося 12 травня 2017 року, й одними з перших постраждали комп’ютери в Іспанії. Україна опинилася серед центрів епідемії, а загалом від хробака постраждало 500 тисяч комп’ютерів у понад 200 країнах світу. Поширення вірусу блокувало роботу багатьох організацій: лікарень, аеропортів, банків, заводів тощо.