EternalBlue
Versiunile piratate de Windows au fost întotdeauna vulnerabile în ceea ce privește securitatea. Recent raport publicat de Heise Online confirmă faptul că sute de mii de computere continuă să fie amenințate de tone de programe malware.
O vulnerabilitate specială, care a fost denumită în cod EternalBlue, va fi acuzată de această nenorocire. Riscul malware afectează în special computerele care utilizează versiuni piratate de Windows. Această lacună în materie de securitate își are urmele înapoi în moștenirile serviciului secret american NSA. Chiar și după câțiva ani, multe sisteme continuă să fie vulnerabile. De mai bine de trei ani, serviciile secrete americane l-au folosit pentru a efectua atacuri ascunse asupra tuturor tipurilor de ținte. În cele din urmă, agenția a trebuit să scurgă vulnerabilitatea către Microsoft din cauza pericolului de hacking de către un faimos grup de hackeri, Shadow Brokers. În consecință, Microsoft a trebuit apoi să abandoneze o zi de patch-uri pentru prima dată în istoria companiei pentru a umple golul cât mai repede posibil.
Cu toate acestea, sistemele care sunt bine întreținute nu mai sunt amenințate de acest risc, deoarece Microsoft a furnizat corecții adecvate pentru versiunile Windows chiar și în afara ciclului de asistență pentru actualizarea obișnuită.
EternalBlue Vulnerability Checker (The Windows Club)
Potrivit unui raport publicat de Avira , peste trei sute de mii de computere rămân vulnerabile la variantele neperfectate ale interfeței SMB1, iar acestea sunt doar cifrele raportate. Cifrele reale sunt mult mai mari decât aceasta. În ciuda faptului că troienii și codurile rău intenționate sunt eliminate în mod continuu de programele antivirus, sistemele vulnerabile sunt infectate în mod constant. Ciclul de infecție rămâne nesfârșit, deoarece nu există încă nicio actualizare Windows corespunzătoare. De asemenea, eliminarea infecției este dificilă, deoarece programele rău intenționate umple în mod constant rețelele înconjurătoare cu trafic nou în timp ce caută noi victime.
În mod normal, este puțin probabil ca versiunile piratate de Windows să primească actualizări oficiale ale sistemului, totuși se recomandă ca sistemele afectate să închidă protocolul SMB1 fără alte întârzieri. Un blog de la Microsoft afirmă clar că SMB1 nu este deloc sigur. Puteți găsi mai multe detalii despre cum să implementați această tehnică pe această pagină Microsoft .
