Microsoft dezvăluie, din greșeală, o problemă gravă de securitate: cum te afectează

de: Teodora Tudosie
11 03. 2020

Microsoft are o vulnerabilitate majoră pentru care nu a găsit încă o rezolvare, iar exploatarea acesteia ar aduce probleme mari utilizatorilor.

În timpul update-ului lunar, în care oferă patch-uri de securitate pe Windows, compania a dezvăluit, din greșeală, și existența unei vulnerabilități din sistmeul său. Este vorba despre o vulnerabilitate wormable în protocolul SMBv3 (Server Message Block). Caracterul wormable al acesteia înseamnă că se poate răspândi extrem de ușor de la un dispozitiv la altul.

Vulnerabilitatea permite atacatorilor neautentificați să ruleze cod, de la distanță, pe sistemele Windows pentru a prelua controlul deplin asupra acestora.

Partea proastă e că vulnerabilitatea este destul de gravă: s-ar putea ajunge la o situație similară ca cea creată de WannaCry, una dintre cele mai serioase amenințări cibernetice din istorie. Și aceasta a exploatat tot protocolul SMB.

Pe lista de patch-uri pentru martie n-a fost și unul pentru repararea acestei vulnerabilități, denumită CVE-2020-0796. Totuși, printre altele, a reparat și probleme supărătoare în cazul Word și Outlook în noul update.

Vulnerabilitatea Microsoft ar putea fi periculoasă, însă nu ai motive reale de panică

Vestea bună în această situație e că n-a fost dezvăluit codul de exploatare, ci doar existența vulnerabilității. Cel mai probabil, Microsoft va repara situația înainte ca hackerii să-și dea seama cum ar putea profita de vulnerabilitate. Experții spun că exploatarea acesteia este destul de puțin probabilă, așa că nu ai motiv de panică. Totuși, posibilitatea există, oricât de mică ar fi, până când compania va veni cu un patch.

Informația pare să fi ajuns online chiar din vina gigantului. E posibil să fi fost vorba despre o vulnerabilitate pe care se aștepta s-o rezolve în luna martie, însă n-a reușit. Una dintre teorii este că, probabil, a uitat s-o scoată de pe lista trimisă către firmele terțe de cybersecuritate. Pentru moment, compania lui Bill Gates n-a oferit încă vreo explicație.