Tá rabhadh tromchúiseach ag Microsoft faoi ionsaí cosúil le WannaCry ar ríomhairí Windows

D'eisigh Microsoft a dhara rabhadh i gcoinne leochaileacht a fuarthas le déanaí ar an Déardaoin, ag cur comhairle ar úsáideoirí a gcórais a nuashonrú chun cosc ​​a chur ar atosú ionsaithe cosúil le WannaCry. Dúirt an chuideachta gur féidir le Windows cead a thabhairt d'ionsaitheoirí cód a rith go cianda ar ríomhaire leochaileach mar gheall ar an mbac seo.

Scaoil an fathach bogearraí paiste níos luaithe an mhí seo dá leagan níos sine de Windows ie Windows 7 Windows XP agus Freastalaí 2003.

Dúirt an saineolaí slándála Robert Graham go bhféadfadh leochaileacht i Windows difear a dhéanamh do beagnach 1 milliún córas. Mhaígh sé go bhféadfaí é a úsáid chun péisteanna a chruthú a scaipfeadh go huathoibríoch ó ríomhaire leochaileach go ríomhaire eile.

Tugann Microsoft rabhadh d'úsáideoirí Windows
Tugann Microsoft rabhadh d'úsáideoirí WindowsWikimedia

Ar an mBealtaine 14, chuir Microsoft an tsaincheist ar a bhlag agus dúirt sé go bhfuil locht Prótacal Deisce Windows Remote (RDP) ina leochaileacht ríthábhachtach maidir le Cur i bhFeidhm Chóid Iargúlta nach dteastaíonn aon ghníomhú úsáideora uathu. Déanann an leochaileacht nua-aimsithe dochar do leaganacha níos sine de Windows ar scála cosúil leis an ransomware WannaCry i 2017. Na bugs, CVE-2019-0708 - ar a dtugtar BlueKeep níos fearr, tá réamh-fhíordheimhniú isteach i bprótacal an RDP, rud a chiallaíonn go bhféadfadh sé tarlú go bhféadfadh sé a bheith dosháraithe agus go bhféadfadh ionsaitheoir é a úsáid chun a gcuid malware a fhorleathadh ó ríomhaire go ríomhaire.

microsoft D'éiligh sé freisin nach raibh ach Windows 8 agus Windows 10 nach bhfuil siad i mbaol an fhabht. Ach tá an fabht chomh contúirteach gur ghlac an chuideachta an chéim neamhghnách maidir le paiste slándála a eisiúint do chórais oibriúcháin a bhí scortha ó shin.

Paiste slándála Windows 2017 Meitheamh
Tugann Microsoft rabhadh d'úsáideoirí WindowsReuters

Chuir Marcus Hutchins, taighdeoir malware neamhspleách eile, a tweet agus mhaígh sé gur thug sé “uair an chloig chun a fháil amach conas leas a bhaint as an leochaileacht” agus ceithre lá chun cód oibre a fhorbairt, ach dhiúltaigh sé an cód a fhoilsiú láithreach mar glaonn sé air “contúirteach.”

Mar sin, má tá seanleagan de Windows á úsáid agat, seiceáil le do thoil le haghaidh nuashonrú chun aon ionsaí ar do ríomhaire a sheachaint.

Foinse

Leave a Reply