O nouă vulnerabilitate Windows poate fi exploatată inclusiv la instituțiile din Beclean

O vulnerabilitate care afectează majoritatea sistemelor de operare Windows a fost rezolvată abia zilele trecute de către Microsoft și este marcată ca „CVE-2018-0878”, în concluzie este recomandat să actualizați sistemele de operare Windows acum.

Nu permite accesul la computer prin „remote” (de la distanță) la persoanele în care nu ai încredere prin Windows Remote Assistance , Quick Assist (Asistență Windows la distanță, asistență rapidă):

Vulnerabilitatea descoperită atacă Windows Remote Assistance (Asistență Windows la distanță), iar atacatorul (hackerul) poate sustrage fișiere din computer chiar dacă nu i-a fost permis accesul și chiar dacă are funcția WRA dezactivată.

Versiunile de Windows afectate sunt:

  • Windows 10 (atât 32- cât și 64-bit)
  • Windows 8.1 (atât 32- cât și 64-bit) și RT 8.1
  • Windows 7 (atât 32- cât și 64-bit)
  • Windows Server 2016
  • Windows Server 2012 și R2
  • Windows Server 2008 SP2 și R2 SP1

Actualizarea care rezolvă această breșă de securitate a fost realizată și este disponibilă pentru descărcare (download) pe Microsoft Security Tech Center la secțiunea „Affected Products”, în funcție de versiunea de Windows pe care o utilizați.

Această vulnerabilitate poate fi exploatată inclusiv la nivel de „masă” printr-un „mass scanner”!

Utilizatorii de Windows care dețin un Firewall profesional capabil să blocheaze scanarea porturilor în timp real sunt în general scutiți de asemenea vulnerabilități.

La nivel de instituții, o asemenea vulnerabilitate – dacă este exploatată – poate produce daune majore, cum ar fi: furtul documentelor, modificarea documentelor sau chiar criptarea intregală a hardului, iar ulterior hackerii pot cere sume enorme de bani pentru decriptare, cerând plată prin monezi virtuale (Bitcoin, Monero, Ripple, etc), unde tranzacțiile sunt imposibil de urmărit chiar și de autorități.

În actuala era digitală ar fi indicat ca toate instituțiile din orașul Beclean să dețină personal specializat în cybersecurity (securitate cibernetică) și implementare soluții de back-up, în caz că sunt compromise bazele de date.