CERT-RO recomandă actualizările de securitate pentru sistemele de operare Windows şi pentru Samba

Marţi, 12 aprilie 2016, a fost programată dezvăluirea unei vulnerabilităţi importante de securitate pentru sistemele de operare Windows şi aplicaţia software Samba, denumită Badlock. Vulnerabilitatea a fost descoperită de către Stefan Metzmacher, membru al echipei de dezvoltatori Samba Core Team şi a fost raportată de acesta către Microsoft. CERT-RO recomandă să efectuaţi actualizările de securitate pentru sistemele de operare Windows şi pentru Samba ce vor fi disponibile Marţi, 12 aprilie 2016, după ora locală 20:00 (17:00 UTC). De asemenea, se recomandă actualizările referitoare la această vulnerabilitate pe pagina web dedicată www.badlock.org şi în cadrul acestui articol de pe portalul www.cert.ro. „Inginerii de la Microsoft şi echipa Samba lucrează împreună încă de la descoperirea vulnerabilităţii pentru a rezolva cât mai repede această problemă, care a fost anunţată iniţial pe 22 martie 2016. Principalul motiv pentru anunţarea vulnerabilităţii înainte de lansarea actualizării de securitate este pregătirea din timp a sistemelor pentru aplicarea actualizărilor de către administratorii de sistem, aceasta fiind politica de informare a clienţilor Samba. Astfel, imediat ce actualizarea de securitate va fi lansată, administratorii vor putea aplica actualizările. Prin această tactică se doreşte limitarea cazurilor de exploatare a vulnerabilităţii ulterior publicării informaţiilor complete despre aceasta”, se precizează în informarea CERT-RO. Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică – CERT-RO, ca structură independentă de expertiză şi cercetare-dezvoltare în domeniul protecţiei infrastructurilor cibernetice este instituţie publică cu personalitate juridică, în coordonarea Ministerului Comunicaţiilor şi Societăţii Informaţionale, denumit în continuare MCSI, finanţată integral de la bugetul de stat prin bugetul MCSI.