Η συμβουλευτική μονάδα του Υπουργείου Εσωτερικής Ασφάλειας των ΗΠΑ προειδοποιεί τους χρήστες των Windows 10 για ένα “wormable” bug. Οι ειδικοί τονίζουν ότι οι χρήστες πρέπει να βεβαιωθούν ότι τα συστήματά τους είναι πλήρως ενημερωμένα, καθώς την προηγούμενη εβδομάδα δημοσιεύτηκε ο κώδικας εκμετάλλευσης αυτού του “wormable” bug.
Ο κώδικας εκμεταλλεύεται μια ευπάθεια ασφαλείας που διορθώθηκε από τη Microsoft τον Μάρτιο. Έντονη ανησυχία προκλήθηκε όταν δημοσιεύτηκαν λεπτομέρειες για το κρίσιμο σφάλμα. Ωστόσο, οι πληροφορίες αυτές “κατέβηκαν από το διαδίκτυο” σχετικά γρήγορα.
Ο κωδικός εκμετάλλευσης, γνωστός ως SMBGhost, εκμεταλλεύεται ένα bug στο SMB component, το οποίο επιτρέπει στα Windows να επικοινωνούν με άλλες συσκευές, όπως εκτυπωτές και file servers. Το σφάλμα δίνει στον επιτιθέμενο πλήρη πρόσβαση σε έναν υπολογιστή Windows. Ο επιτιθέμενος μπορεί να εκτελέσει κακόβουλο κώδικα, όπως malware ή ransomware, απομακρυσμένα, μέσω διαδικτύου.
Το χειρότερο, είναι ότι πρόκειται για “wormable” bug, το οποίο σημαίνει ότι μπορεί να εξαπλωθεί σε δίκτυα (λειτουργεί όπως τα ransomware NotPetya και WannaCry).
![Pinterest](https://pinterest.com/pin/create/button/?url=https://www.secnews.gr/225861/eswterikh-asfaleia-hpa-wormable-bug-windows-10/&media=https://cdn.secnews.gr/cb:90j0~424ea/w:auto/h:auto/q:mauto/ig:avif/f:best/id:44271a43d3fe01657eda015020d62a1e/https://www.secnews.gr/mswindows2_2040.0.jpg&description=Η συμβουλευτική μονάδα του Υπουργείου Εσωτερικής Ασφάλειας των ΗΠΑ προειδοποιεί τους χρήστες των Windows 10 για ένα "wormable" bug. Οι ειδικοί τονίζουν){kind=link}
Παρόλο που η Microsoft δημοσίευσε την ενημέρωση πριν από μήνες, δεκάδες χιλιάδες υπολογιστές εξακολουθούν να είναι ευάλωτοι. Γι’ αυτό το λόγο, το Υπουργείο Εσωτερικής Ασφάλειας εξέδωσε την προειδοποίηση.
Στην προειδοποίηση, οι ειδικοί στον τομέα της ασφάλειας στον κυβερνοχώρο ανέφεραν ότι οι hackers “στοχεύουν μη ενημερωμένα συστήματα” χρησιμοποιώντας τον νέο κώδικα. Όλοι οι χρήστες Windows θα πρέπει να εγκαταστήσουν αμέσως τις ενημερώσεις, για να παραμείνουν ασφαλείς.
Ο ερευνητής που δημοσίευσε τον κώδικα, είναι ένας χρήστης του GitHub με το όνομα Chompie1337. Ο ίδιος δήλωσε ότι ο proof-of-concept κώδικας “γράφτηκε γρήγορα και χρειάζεται δουλειά για να είναι πιο αξιόπιστος”, αλλά προειδοποίησε ότι εάν χρησιμοποιηθεί κακόβουλα, θα μπορούσε να προκαλέσει σημαντική ζημιά.
“Η χρήση αυτού του κώδικα για οποιονδήποτε άλλο σκοπό εκτός της αυτο-εκπαίδευσης είναι μια εξαιρετικά κακή ιδέα”, είπε ο ερευνητής.
Εάν δεν έχετε εγκαταστήσει τις τελευταίες ενημερώσεις για τα Windows, τώρα είναι η κατάλληλη στιγμή για να το κάνετε!