Kerentanan EternalBlue Meletakkan Sistem Windows Rompak pada Risiko Malware

Berita
Keselamatan / Kerentanan EternalBlue Meletakkan Sistem Windows Rompak pada Risiko Malware 1 minit dibaca

Kekal Abadi



Versi Windows cetak rompak selalu rentan dalam hal keselamatan. Baru-baru ini laporan yang diterbitkan oleh Heise Online mengesahkan bahawa beratus-ratus ribu komputer terus terancam oleh banyak malware.

Kerentanan tertentu yang telah diberi nama EternalBlue harus dipersalahkan atas kemalangan ini. Risiko perisian hasad terutama mempengaruhi komputer yang menggunakan versi Windows cetak rompak. Jurang keselamatan ini mempunyai jejak kembali ke warisan perkhidmatan rahsia AS NSA. Walaupun setelah beberapa tahun, banyak sistem terus rentan. Selama lebih dari tiga tahun, perisik AS menggunakannya untuk melakukan serangan tersembunyi terhadap semua jenis sasaran. Agensi akhirnya terpaksa membocorkan kerentanan kepada Microsoft kerana bahaya penggodaman oleh kumpulan penggodam terkenal, Shadow Brokers. Oleh itu, Microsoft terpaksa meninggalkan hari yang baru untuk pertama kalinya dalam sejarah syarikat kerana mengisi jurang secepat mungkin.



Namun, sistem yang terawat dengan baik tidak lagi terancam oleh risiko ini kerana Microsoft telah memberikan tambalan yang sesuai untuk versi Windows bahkan di luar kitaran sokongan kemas kini biasa.



Pemeriksa Kerentanan EternalBlue (Kelab Windows)



Menurut a laporan yang diterbitkan oleh Avira , lebih daripada tiga ratus ribu komputer tetap rentan terhadap varian antara muka SMB1 yang tidak dapat ditandingi, dan ini hanya angka yang dilaporkan. Angka sebenar jauh lebih tinggi daripada ini. Walaupun Trojan dan kod jahat dikeluarkan secara berterusan oleh program anti-virus, sistem yang rentan selalu dijangkiti. Kitaran jangkitan tidak berkesudahan kerana belum ada kemas kini Windows yang sesuai. Juga, menghilangkan jangkitan adalah kerana program jahat sentiasa mengisi rangkaian sekitar dengan lalu lintas baru sambil mencari mangsa baru.

Tidak mungkin versi Windows cetak rompak menerima kemas kini sistem rasmi, namun disarankan agar sistem yang terlibat harus mematikan protokol SMB1 tanpa berlengah lagi. Sebuah blog di Microsoft dengan jelas menyatakan bahawa SMB1 sama sekali tidak selamat. Maklumat lebih lanjut mengenai cara menerapkan teknik ini boleh didapati di laman Microsoft ini .