Nincs időd napi szinten követni az eseményeket? Iratkozz fel heti hírlevelünkre! E-mail cím:

A Microsoft a Windows frissítésének fontosságára figyelmeztetett

2017. május 16. - spidermanSzólj hozzá!

05-16
A WannaCry sokkal kisebb pusztítást végzett volna, ha a felhasználók telpítették volna a biztonsági frissítéseket.

Amint arról mi is beszámoltunk, múlt pénteken egy zsarolóvírus söpört végig a világon. A WannaCry nevű féreg minden valószínűség szerint egy brit egészségügyi intézmény számítógépeit fertőzte meg először, viszont mivel úgy készítették el, hogy a hálózaton villámgyorsan tovább tudjon terjedni, gyorsan kitört a négy fal közül. A vírust péntek reggel fedezték fel, estére pedig már több mint 70 országban észlelték a jelenlétét – ez a szám azóta 150-re nőtt, megfertőzött gépből pedig több százezer van. A feloldáshoz 300 dollárnyi BitCoint kellett elutalni egy megadott számlára, annyi csavarral, hogy az összeg 12 óránként növekedett. A szoftver belengette azt is, hogy 7 nap múlva végleg törli a titkosított állományokat.

Mint később kiderült, a WannaCry egy, a Windowsban lévő sérülékenységet használt ki, azonban nem minden számítógépet tudott megfertőzni: a Microsoft ugyanis már korábban kiadta a javítást. Aki rendszeresen frissítette az operációs rendszert, az egy pillanatig sem volt veszélyben. A Microsoft meg is ragadta az alkalmat, hogy ismételten felhívja a figyelmet a biztonsági javítások telepítésének fontosságára.

A vállalat odaszólt azoknak a kormányzati szerveknek is, akik saját maguk gyűjtik ugyan a különféle szoftverekben lévő biztonsági hibákat, de sosem hozzák nyilvánosságra azokat – egyébként azért, hogy ha esetleg egy nyomozás során fel kellene törni egy számítógépet, akkor ezeket a kiskapukat is használhassák. A korábban nagy port kavart Heartbleed sérülékenységet az NSA például már évekkel korábban felfedezte, ha az információ eljut a Microsofthoz, akkor bőven lett volna idő kijavítani a Windowst. A Microsoft hangot adott még annak is, hogy nem ért egyet azzal, hogy a WikiLeaks közreadta az NSA-től megszerzett hacker szoftvereket; azokat ugyanis a hozzáértők könnyen tudják illegális célokra is használni.