Η NSA θέλει τους χρήστες των Windows 7, XP να ενημερώνουν το συντομότερο δυνατό

Η Εθνική Υπηρεσία Ασφάλειας (NSA) θέλει τους χρήστες να ενημερώνουν τους υπολογιστές τους Windows 7 ή XP λόγω μιας κρίσιμης ευπάθειας ασφαλείας που μπορεί να προκαλέσει καταστροφικές ζημιές.

Η ευπάθεια, που ονομάζεται BlueKeep, ανακαλύφθηκε πριν από μερικές εβδομάδες σε παλαιότερες εκδόσεις των Windows, συμπεριλαμβανομένων των Windows 7, Vista, XP και Server 2008.

Το ελάττωμα είναι τόσο σοβαρό που η Microsoft κυκλοφόρησε γρήγορα επιδιορθώσεις για τα Windows XP, ένα λειτουργικό σύστημα που ο γίγαντας του λογισμικού σταμάτησε να υποστηρίζει πριν από πέντε χρόνια, καθώς και τα Windows 7 και Server 2008 (ωστόσο, τα Vista δεν πήραν τίποτα.)

Εάν αυτό δεν ήταν αρκετά ανησυχητικό, η Microsoft δημοσίευσε όχι μία αλλά δύο δηλώσεις που συγκρίνουν το BlueKeep με τις επιθέσεις WannaCry και προειδοποιούν ότι αυτό το νέο ελάττωμα είναι "σκουληκιώδες" και μπορεί να εξαπλωθεί από το ένα μηχάνημα στο άλλο.

Χθες (4 Ιουνίου), η NSA δημοσίευσε μια συμβουλή προτρέποντας τους χρήστες και τους διαχειριστές των Windows να ενημερώσουν τα παλαιότερα συστήματά τους με την ενημερωμένη έκδοση κώδικα της Microsoft.

"Οι πρόσφατες προειδοποιήσεις της Microsoft τόνισαν τη σημασία της εγκατάστασης επιδιορθώσεων για την αντιμετώπιση μιας ευπάθειας πρωτοκόλλου σε παλαιότερες εκδόσεις των Windows", έγραψε η NSA. «Έχουμε δει καταστροφικά σκουλήκια υπολογιστών να προκαλούν ζημιά σε μη συμβατά συστήματα με ευρείες επιπτώσεις και προσπαθούμε να κινητοποιήσουμε αυξημένη προστασία από αυτό το ελάττωμα».

Ενώ δεν έχουμε έναν σταθερό αριθμό για το πόσα συστήματα έχουν επηρεαστεί, η NSA λέει ότι "δυνητικά εκατομμύρια" υπολογιστές με Windows είναι ευάλωτοι. Όταν η Microsoft δημοσίευσε τη δεύτερη δήλωσή της στις 30 Μαΐου, ήταν ως απάντηση στο εύρημα ενός ανεξάρτητου ερευνητή ασφαλείας ότι σχεδόν ένα εκατομμύριο υπολογιστές συνδεδεμένοι στο Διαδίκτυο ήταν ακόμα ανυπεράσπιστοι έναντι μιας επίθεσης.

Η NSA ανησυχεί ότι κακόβουλοι επιτιθέμενοι θα μπορούσαν να χρησιμοποιήσουν την ευπάθεια για να δημιουργήσουν κακόβουλο λογισμικό που θα μπορούσε να διαδώσει ransomware ή άλλες εκμεταλλεύσεις.

"Αυτός είναι ο τύπος ευπάθειας που εκμεταλλεύονται συχνά οι κακόβουλοι κυβερνοχώροι μέσω της χρήσης κώδικα λογισμικού που στοχεύει συγκεκριμένα την ευπάθεια", αναφέρει η συμβουλευτική NSA. "Για παράδειγμα, η ευπάθεια θα μπορούσε να αξιοποιηθεί για τη διεξαγωγή επιθέσεων άρνησης υπηρεσίας. Είναι πιθανό μόνο θέμα χρόνου να διατεθούν ευρέως εργαλεία εκμετάλλευσης εξ αποστάσεως για αυτήν την ευπάθεια."

Ενώ τα συστήματα με Windows 8 και νεότερες εκδόσεις προστατεύονται από το BlueKeep, πολλές εταιρείες και οργανισμοί συνεχίζουν να χρησιμοποιούν παλιό λογισμικό που υποστηρίζει παλαιά προγράμματα. Τα συστήματα που χρησιμοποιούν θα μπορούσαν ενδεχομένως να φιλοξενήσουν ευαίσθητες πληροφορίες που θα μπορούσαν να χρησιμοποιηθούν εναντίον τους από έναν κακό ηθοποιό.

Ενθαρρύνουμε θερμά όλους όσους χρησιμοποιούν παλαιότερη έκδοση των Windows να ενημερώσουν τους υπολογιστές τους με αυτά τα επιδιορθώσεις το συντομότερο δυνατό.