Агентство кибербезопасности США рассказало об опасной уязвимости Windows 10

Агентство по кибербезопасности и безопасности инфраструктуры (CISA) США выпустило официальное предупреждение для всех владельцев Windows 10, сообщает TechCrunch. Сообщается, что пользователям этой операционной системы необходимо срочно обновить ее до последней версии в связи с появлением эксплойта для уязвимости, обнаруженной еще в марте текущего года.

Речь идет об уязвимости под названием CVE-2020-0796, также известной как SMBGhost или CoronaBlue. Она затрагивает версию сетевого протокола передачи данных Microsoft Server Message Block 3.1.1 (SMBv3). О ней стало известно в марте — тогда же Microsoft выпустила патч, который ее устраняет. 

Однако, как стало известно CISA, в сети появился эксплойт для SMBGhost, позволяющий удаленно выполнить вредоносный код.

Эксплойт — это специальная программа, эксплуатирующая уязвимости компьютерных систем (отсюда и название). Агентство установило, что киберзлоумышленники начали использовать этот эксплойт для своих атак.

Ситуацию осложняет тот факт, что SMBGhost имеет все признаки вируса-«червя», а значит может очень быстро распространиться по всему миру, перемещаясь между компьютерами без какого-либо участия пользователя.

Вирусы WannaCry и NotPetya, которые привели к глобальным кибератакам в 2017 году, также относились к этому классу зловредов.

Несмотря на то, что патч, защищающий компьютер от эксплуатации этой уязвимости, вышел несколько месяцев назад, многие пользователи игнорируют обновления, а потому все еще остаются в группе риска. Сообщается, что на текущий момент уязвимыми могут считаться десятки тысяч компьютеров по всему миру.

Чтобы предотвратить очередную киберпандемию, которая может затронуть весь мир, агентство по кибербезопасности США призвало всех владельцев Windows 10 проверить последние обновления и немедленно установить нужный патч, чтобы не допустить вероятного заражения. 

В 2017 году мир столкнулся с новыми кибератаками так называемого пятого поколения.

В отличие от предыдущих атак, они были направлены на разные устройства по всему миру и распространялись с небывалой скоростью. Злоумышленники использовали комбинированные продвинутые методы, нанося огромные финансовые потери. Так, атака с помощью вируса WannaCry затронула 300 тыс. компьютеров в 150 странах мира. Тогда зловред воспользовался уязвимостью в системах Windows, которые давно не обновлялись.

WannaCry шифровал личные данные пользователя, требуя выкуп в биткоинах в сумме, эквивалентной $300. Заражение происходило в том числе с помощью корпоративных сетей, что привело к остановке деятельности многих крупных компаний, государственных организаций и даже ведомств.

В минздраве Великобритании заявили, что кибератака с использованием вируса WannaCry нанесла национальной системе здравоохранения ущерб в размере £92 млн (около $120 млн).

В том же году случилась масштабная кибератака вирусом NotPetya, затронувшая в основном Украину.

Она привела к финансовым потерям в $300 млн. Известно, что Белый дом обвинил в этой атаке Россию.

В ответ на инсинуации Вашингтона пресс-секретарь президента России Дмитрий Песков заявил, что обвинения Москвы в причастности к кибератакам с использованием вируса NotPetya являются бездоказательными и беспочвенными.

«Мы категорически отвергаем подобные обвинения, мы считаем их бездоказательными, беспочвенными. Это не что иное, как продолжение не основывающейся на каких-либо доказательствах русофобской кампании», — сказал представитель Кремля.