Снажна нова рањивост има оно што је потребно да преокрене Виндовс безбедност на милионима рачунара. Рањивост још нема званично име и закрпа већ постоји, али истраживачи упозоравају компаније да инсталирају најновије закрпе или се суоче са последицама.
Безбедносни свет још памти хаос који је настао ЕтерналБлуе 2017. године, када је рањивост коју је открила Агенција за националну безбедност (НСА) коришћена у злогласним ВаннаЦри и НотПетиа нападима (између многих других) да погоде дигиталне инфраструктуре широм света.
Истраживачи безбедности сада упозоравају на још једну моћну рањивост која би могла бити још опаснија од ЕтерналБлуе ако се не закрпи.
Нова рањивост, кодног назива ЦВЕ-2022-37958, функционише на исти начин као ЕтерналБлуе и може се користити за даљинско извршавање злонамерног кода без потребе за аутентификацијом. Баг је такође „црв“, што значи да се може реплицирати како би заразио друге рањиве системе. Управо је то разлог зашто су се ВаннаЦри и други напади из 2017. могли тако брзо проширити.
Међутим, за разлику од ЕтерналБлуе-а, ЦВЕ-2022-37958 је још опаснији јер није ограничен на протокол Сервер Мессаге Блоцк (СМБ), јер је унутар СПНЕГО Ектендед Неготиатион механизма. СПНЕГО користи софтвер клијент-сервер за преговарање о избору безбедносне технологије коју ће користити.
Захваљујући СПНЕГО клијентски рачунар и Интернет сервер могу да одлуче који протокол да користе за аутентификацију, поред СМБ, обухваћени протоколи укључују РДП, СМТП и ХТТП. Опасност коју представља ЦВЕ-2022-37958 ублажена је чињеницом да је, за разлику од ЕтерналБлуе-а, тачно решење доступно већ три месеца.
Microsoft исправљена грешка у септембру 2022. са месечним ажурирањем закрпа у уторак. У то време, аналитичари Редмонда класификовали су недостатке као „значајне“, видећи проблем као потенцијално откривање поверљивих информација и ништа више. Након прегледа кода, исти аналитичари су ЦВЕ-2022-37958 доделили критичну ознаку и оцену озбиљности 8.1, исто као ЕтерналБлуе.
Чињеница да је поправка већ доступна може бити више отежавајући фактор него позитиван.
„Као што смо видели код других великих рањивости током година, као што је експлоатација МС17-010 у ЕтерналБлуе-у“, рекла је истраживачица ИБМ безбедности Валентина Палмиотти, „неке организације споро постављају закрпе месецима или немају тачан инвентар Интернета захваћених система и уопште немојте крпити системе."
Претња је и даље присутна и вреба у милионима Виндовс система од Виндовс 7.
Можете помоћи Украјини да се бори против руских освајача. Најбољи начин да то урадите је да донирате средства Оружаним снагама Украјине путем Савелифе или преко званичне странице НБУ.
Такође занимљиво: