Tá rabhadh tromchúiseach ag Microsoft faoi ionsaí cosúil le WannaCry ar ríomhairí Windows

D'eisigh Microsoft a dhara rabhadh i gcoinne leochaileacht a fuarthas le déanaí ar an Déardaoin, ag cur comhairle ar úsáideoirí a gcórais a nuashonrú chun cosc ​​a chur ar atosú ionsaithe cosúil le WannaCry. Dúirt an chuideachta gur féidir le Windows cead a thabhairt d'ionsaitheoirí cód a rith go cianda ar ríomhaire leochaileach mar gheall ar an mbac seo.

Scaoil an fathach bogearraí paiste níos luaithe an mhí seo dá leagan níos sine de Windows ie Windows 7 Windows XP agus Freastalaí 2003.

Dúirt an saineolaí slándála Robert Graham go bhféadfadh leochaileacht i Windows difear a dhéanamh do beagnach 1 milliún córas. Mhaígh sé go bhféadfaí é a úsáid chun péisteanna a chruthú a scaipfeadh go huathoibríoch ó ríomhaire leochaileach go ríomhaire eile.

Tugann Microsoft rabhadh d'úsáideoirí Windows
Tugann Microsoft rabhadh d'úsáideoirí WindowsWikimedia

Ar an mBealtaine 14, chuir Microsoft an tsaincheist ar a bhlag agus dúirt sé go bhfuil locht Prótacal Deisce Windows Remote (RDP) ina leochaileacht ríthábhachtach maidir le Cur i bhFeidhm Chóid Iargúlta nach dteastaíonn aon ghníomhú úsáideora uathu. Déanann an leochaileacht nua-aimsithe dochar do leaganacha níos sine de Windows ar scála cosúil leis an ransomware WannaCry i 2017. Na bugs, CVE-2019-0708 — better known as BlueKeep, exist pre-authentication into the RDP protocol, which means that it's wormable and an attacker could use it to propagate their malware from computer to computer.

microsoft D'éiligh sé freisin nach raibh ach Windows 8 agus Windows 10 nach bhfuil siad i mbaol an fhabht. Ach tá an fabht chomh contúirteach gur ghlac an chuideachta an chéim neamhghnách maidir le paiste slándála a eisiúint do chórais oibriúcháin a bhí scortha ó shin.

Paiste slándála Windows 2017 Meitheamh
Tugann Microsoft rabhadh d'úsáideoirí WindowsReuters

Chuir Marcus Hutchins, taighdeoir malware neamhspleách eile, a tweet and claimed that it took him "an hour to figure out how to exploit the vulnerability" and four days to develop working exploit code, but he declined to immediately publish the code as he calls it "dangerous."

Mar sin, má tá seanleagan de Windows á úsáid agat, seiceáil le do thoil le haghaidh nuashonrú chun aon ionsaí ar do ríomhaire a sheachaint.

Foinse

Leave a Reply

Úsáideann an suíomh seo Akismet chun spam a laghdú. Foghlaim conas a dhéantar próiseáil ar do chuid tráchta.