20 Сентября 2019, Пятница, 11:08
15.05.19 17:00 | Общество | 157

Новая критическая уязвимость в Windows может вызвать эпидемию масштаба WannaCry

Фото: Reuters

Новая критическая уязвимость в операционной системе Windows может вызвать эпидемию масштаба WannaCry, сообщили телеканалу «Якутия 24» в компании «Ростелеком-Solar» (входит в состав группы ПАО «Ростелеком»). 

Ранее стало известно о новой критичной уязвимости, которая грозит новой волной массовых вирусных заражений. Уязвимости CVE-2019-0708 подвержены в операционные системы семейства Windows. Она позволяет злоумышленнику, не прошедшему проверку подлинности, осуществить удаленное выполнение произвольного кода на атакуемой рабочей станции или сервере. 

«В случае, если будет создано вредоносное ПО, использующее эту уязвимость, оно сможет распространяться с одного уязвимого компьютера на другой аналогично шифровальщику WannaCry, который в 2017 году нанес ущерб организациям по всему миру, — приводятся в релизе слова директора центра мониторинга и реагирования на кибератаки Solar JSOC компании Ростелеком-Solar Владимира Дрюкова. — На данный момент уязвимость актуальна для прямой атаки из Интернета, как это было в случае WannaCry, для нескольких десятков организаций в России и более 2 млн организаций в мире». 

Как отметили в «Ростелеком-Solar», «если на внешнем периметре организации есть ранее опубликованный сервис RDP для уязвимой операционной системы — рекомендуем немедленно закрыть этот доступ. Вне зависимости от его наличия необходимо оперативно установить патчи, выпущенные Microsoft, а до того — по возможности ограничить использование протокола внутри организации».

«Необходимо отнестись к этой ситуации со всей серьезностью, поскольку уязвимости может быть подвержена организация любой отрасли», — добавили в компании. 

Масштабная кибератака WannaCry по всему миру с 12 мая 2017 года затронула более 200 тысяч пользователей в 150 странах. Хакеры использовали модифицированную вредоносную программу Агентства национальной безопасности США. Ранее сообщалось, что за атакой могла стоять связанная с КНДР группа хакеров. Зампостпреда КНДР при ООН называл заявления о связях Пхеньяна с мировой кибератакой смехотворными.

Комментарии: 6626
Написать комментарий
Система Orphus