Sårbarhed ved EternalBlue sætter piratkopierede Windows-systemer med risiko for malware

Nyheder
Sikkerhed / Sårbarhed ved EternalBlue sætter piratkopierede Windows-systemer med risiko for malware 1 minut læst

EvigBlå



Piraterede Windows-versioner har altid været sårbare, når det kommer til sikkerhed. En nylig rapport udgivet af Heise Online bekræfter, at hundredtusinder af computere fortsat er truet af tonsvis af malware.

En særlig sårbarhed, der er blevet kaldet EternalBlue, får skylden for denne ulykke. Malwararisikoen påvirker især computere, der bruger piratkopierede Windows-versioner. Dette hul i sikkerhed har sine spor tilbage i arv fra den amerikanske efterretningstjeneste NSA. Selv efter flere år er mange systemer fortsat sårbare. I mere end tre år brugte den amerikanske efterretningstjeneste den til at udføre skjulte angreb på alle slags mål. Agenturet måtte til sidst lække sårbarheden over for Microsoft på grund af faren for hacking fra en berømt hackergruppe, Shadow Brokers. Microsoft måtte derfor derfor opgive en patch-dag for første gang i virksomhedens historie for at udfylde hullet så hurtigt som muligt.



Systemer, der er godt vedligeholdt, trues dog ikke længere af denne risiko, da Microsoft havde leveret passende programrettelser til Windows-versioner, selv uden for den regelmæssige opdateringssupportcyklus.



EternalBlue-sårbarhedskontrol (Windows Club)



Ifølge en offentliggjort rapport af Avira , forbliver mere end tre hundrede tusind computere sårbare over for ikke-patchede varianter af SMB1-grænsefladen, og det er kun de rapporterede tal. De reelle tal er meget højere end dette. På trods af at trojanske heste og ondsindede koder fjernes kontinuerligt af antivirusprogrammer, inficeres sårbare systemer konstant. Infektionscyklussen forbliver uendelig, da der endnu ikke er nogen tilsvarende Windows-opdatering. Fjernelse af infektionen er også vanskelig, da ondsindede programmer konstant fylder omgivende netværk med ny trafik, mens de søger efter nye ofre.

Det er normalt usandsynligt, at piraterede Windows-versioner modtager nogen officielle systemopdateringer, men det anbefales, at de berørte systemer lukker SMB1-protokollen uden yderligere forsinkelse. En blog hos Microsoft siger klart, at SMB1 slet ikke er sikker. Flere detaljer om, hvordan man implementerer denne teknik, kan findes på denne Microsoft-side .