Агентство национальной безопасности США (NSA) больше известно своим стремлением шпионить за пользователями, а также скандалами, в которые оно из-за этого попадало. Часто для сбора данных использовались дыры в программном и аппаратном обеспечении. Однако в Windows нашли такую дыру, что на днях представители агентства обратились к пользователям с просьбой обновиться, чтобы закрыть ее.
Опасную дыру в Windows нашли и выпустили для нее патч около трех недель назад. Microsoft даже выпустила апдейты к уже давно забытым ею операционным системам, включая Windows XP, Server 2003, Vista.
Пользователи, как часто бывает, не торопятся устанавливать апдейты, пока «гром не грянет». Яркий пример – масштабная атака вируса WannaCry в 2017 году, которая инфицировала более 300 тыс. компьютеров в 150 странах мира, но патч от которого был готов за месяц до нападения.
В NSA боятся повторения такой эпидемии и призывают пользователей установить свежий апдейт от Microsoft. «Последние предупреждения от Microsoft подчеркнули важность инсталляции патчей, закрывающих уязвимость в протоколе в старых версиях Windows, – говорится в официальном заявлении NSA. – Microsoft предупредила, что уязвимость потенциально пригодна для червей, что означает распространение эпидемии без необходимости действий пользователей. Мы уже видели опустошающее действие компьютерных червей на системах без патчей. Это лишь вопрос времени, когда появятся инструменты для широкого использования этой уязвимости».
Патч от Microsoft закрывает дыру BlueKeep, которую часто сравнивают с WannaCry. Хотя от BlueKeep могут пострадать преимущественно старые компьютеры, но такие машины часто работают в критических местах жизненно важных инфраструктур – энергетики, медицины.
WannaCry (также известная как WannaCrypt, WCry, WanaCrypt0r 2.0, Wanna Decryptor) – вредоносная программа, которая сочетала функции червя и вымогателя. Она поражает компьютеры под управлением операционной системы Microsoft Windows и после заражения шифрует почти все файлы на жестком диске. Также программа показывает окно, в котором предлагает заплатить денежный выкуп за расшифровку. В случае неуплаты выкупа в течение 7 дней она угрожает потерей возможности расшифровки навсегда.
Массовое распространение WannaCry началось 12 мая 2017 г., и одними из первых пострадали компьютеры в Испании. Украина оказалась среди центров эпидемии, а всего от червя пострадали 500 000 компьютеров в более чем 200 странах мира. Распространение вируса блокировало работу многих организаций: больниц, аэропортов, банков, заводов и т.д.