Πεμπτουσία

Microsoft: δεν κινδυνεύετε από τα εργαλεία της NSA που διέρρευσαν

21 Απριλίου 2017

Businessman looks for the malicious code of a virus

Μια ομάδα hackers με το όνομα Shadow Brokers διέθεσαν ελεύθερα στο διαδίκτυο τον κωδικό πρόσβασης κρυπτογραφημένων εργαλείων της NSA τα οποία χρησιμοποιήθηκαν για την παραβίαση λειτουργικών συστημάτων με Windows.

Η είδηση έκανε αμέσως το γύρο του κόσμου κυρίως επειδή η χρονική στιγμή της διαρροής συνέπεσε Σαββατοκύριακο και κατά τη διάρκεια των διακοπών του Πάσχα για πολλούς, καθιστώντας έτσι την ανάπτυξη ενημερώσεων αδύνατη από τους προγραμματιστές.

Και παρόλο που έμοιαζε με το τέλος του κόσμου, όπως ανέφεραν για την περίπτωση ορισμένοι ειδικοί, η Microsoft μόλις ανακοίνωσε ότι δεν υπάρχει απολύτως κανένας λόγος να ανησυχείτε.

Τα εργαλεία της NSA που διέρρευσαν επιχειρούν να εκμεταλλευτούν τρωτά σημεία που έχουν ήδη επιδιορθωθεί, σύμφωνα με την ανακοίνωση της Microsoft, οπότε αν α το αναβαθμίσετε πλήρως το σύστημά σας, δεν θα μπορεί κανείς να εισβάλει στον υπολογιστή σας.

Τα τρωτά σημεία είναι πολύ παλιά, σύμφωνα με την δήλωση της εταιρείας και έχουν ήδη καθοριστεί πριν από την κυκλοφορία των Windows Vista, ενώ άλλα είχαν αντιμετωπιστεί με πιο πρόσφατες ενημερώσεις.

Η λέξη κλειδί στην ανακοίνωση της Microsoft, ωστόσο, είναι ο όρος “υποστηρίζεται.”Αυτό σημαίνει ότι μόνο οι εκδόσεις των Windows που εξακολουθούν να λαμβάνουν ενημερώσεις είναι ασφαλείς. Τα Windows XP, για παράδειγμα, θα μπορούσε να είναι ευάλωτα σε επιθέσεις, καθώς οι ενημερώσεις έχουν σταματήσει από τον Απρίλιο του 2014.

«Τα τρία exploits, “EnglishmanDentist”, “EsteemAudit”, και “ExplodingCan”, δεν λειτουργούν σε υποστηριζόμενες πλατφόρμες, πράγμα που σημαίνει ότι οι πελάτες μας που τρέχουν Windows 7 και πιο πρόσφατες εκδόσεις των Windows ή του Exchange 2010 και νεότερες εκδόσεις του Exchange δεν είναι σε κίνδυνο. Οι πελάτες μας που εξακολουθούν να τρέχουν προηγούμενες εκδόσεις αυτών των προϊόντων ενθαρρύνονται να αναβαθμίσουν σε μια υποστηριζόμενη έκδοση”, αναφέρει η Microsoft.

Πηγή: Secnews.gr

Leave a Reply