Marţi (13 iunie 2017) Microsoft a publicat actualizări care rezolvă multiple vulnerabilităţi de securitate cibernetică ale sistemelor de operare Windows, informează CERT-RO.
Versiunile actuale de Windows, care beneficiază încă de suport din partea Microsoft, se vor actualiza automat, cu condiţia ca utilizatorii să păstreze setarea implicită din „Windows Update”. Acestea sunt Windows 7, Windows 8.1, Windows 10, Windows Server 2008, Windows Server 2012 şi Windows Server 2016. Conform Microsoft, unele dintre aceste vulnerabilităţi sunt critice şi există un risc iminent de a fi exploatate. Mai multe detalii se regăsesc în articolul aferent „Microsoft Security Advisory 4025685”:
https://technet.microsoft.com/en-us/library/security/4025685.aspx
Microsoft a emis actualizări chiar şi pentru versiunile de Windows care nu mai beneficiază de suport: Windows XP, Windows Vista, Windows 8, Windows Server 2003. Actualizările pentru aceste sisteme se vor aplica manual şi pot fi obţinute de pe portalul web al Microsoft:
https://support.microsoft.com/en-us/help/4025687/microsoft-security-advisory-4025685-guidance-for-older-platforms
Între vulnerabilităţile adresate de acest pachet de actualizări se regăsesc inclusiv unele care permit exploatarea de la distanţă, existând astfel premisele apariţiei unor noi ameninţări de tip WannaCry, mai ales că şi acum avem de-a face inclusiv cu vulnerabilităţi ale protocolului SMB, printre care:
https://technet.microsoft.com/library/security/ms17-010 (SMBv1)
https://technet.microsoft.com/library/security/ms09-050 (SMBv2)
CERT-RO îndeamnă toţi utilizatorii să-şi actualizeze cât mai urgent sistemele de operare şi aplicaţiile şi să implementeze următoarele măsuri: utilizarea unui produs antivirus/antimalware modern şi actualizat cu ultimele semnături; manifestarea unei atenţii sporite la deschiderea fişierelor şi link-urilor provenite din surse necunoscute/incerte, mai ales cele din mesajele email; realizarea periodică a unor copii de siguranţă (backup) pentru datele importante.
