„NSA îndeamnă pe toată lumea să investească timp și resurse în a-și cunoaște propria rețea și să folosească sisteme de operare acceptate și să aibă cele mai recente actualizări. Nu este esențial doar pentru protecția sistemelor de securitate națională, ci pentru toate rețelele", a avertizat NSA, agenția guvernamentală a Departamentului Apărării al Statelor Unite.
Problema poarta numele Bluekeep și a fost descoperită în urmă cu câteva săptămâni. Nu este o vulnerabilitate minoră sau una pe care o poți ignora, ci una serioasă, care a fost comparată cu celebrul ransomware WannaCry din 2017. Acea problemă a făcut pagube destul de însemnate în urmă cu doi ani.
WannaCry a făcut afectat milioane de computere din întreaga lume și a făcut pagube de milioane de dolari. Acum, Bluekeep este o vulnerabilitate a cărei țintă sunt sistemele de operare mai vechi ale Microsoft.
Ce versiuni de Windows au probleme mari din cauza acestei vulnerabilități
- Windows XP
- Windows Server 2003
- Windows Vista
- Windows Server 2008
- Windows 7
- Windows Server 2008 R2
Microsoft a avertizat că defectul Bluekeep este un potențial „wormhole" (n.r gaură de vierme), care înseamnă că s-ar putea răspândi fără ca utilizatorul să fie nevoit să se conecteze la internet. Hackerii ar putea folosi această vulnerabilitate pentru a livra malware de tip ransomware sau exploit kit-uri.
Acest defect ar putea fi folosit pentru a realiza atacuri de tip DDOS (denial of service attacks). Pe scurt: hackerii ar putea exploata problema în numeroase moduri care să le aducă bani.