אזהרה מפני פרצת אבטחה קריטית בווינדוס

יום ה', 6 ביוני 2019
 
ה-NSA, סוכנות הבין האמריקאית, פרסמה אזהרה חמורה מפני פרצת אבטחה בגרסאות ותיקות של ווינדוס. לפי פרסום של הסוכנות, על עסקים שמשתמשים בווינדוס XP, ווינדוס ויסטה, ווינדוס 7 או ווינדוס סרבר 2003 ו-2008 למהר ולחסום את הפרצה כדי להימנע מנזקי סייבר משמעותיים.
 
עתה מאשימים כי מדיניות עדכוני תוכנה של מיקרוסופט חושפת מאות מיליוני משתמשים לתקלות.
חברת מיקרוסופט מזהירה מפני באג בווינדוס שמקל על חדירת האקרים.
 
"כלכליסט" מציין כי הסוכנות פרסמה מידע על החסימה עצמה, במסגרתו קראה לחסום את פורט 3389, להפעיל כלי אימות זהות ברמת הרשת אליה מתחברים המחשבים ולהשבית את פרוטוקול החיבור מרחוק (RDP) אם אינו נדרש לפעילות שוטפת. מדובר בצעד לא שגרתי מצד ה-NSA, שכן פרצות אבטחה מתגלות מדי יום, וגם החמורות שבהן לא זוכות ליחס שכזה.
 
הפרצה, שמכונה BlueKeep, נחשפה בתחילת החודש שעבר ומאפשרת לתוקפי סייבר לקבל גישה למערכות המחשב והרשתות אליו הוא מחובר; בעקבות גילויה, הפיצה מיקרוסופט עדכון אבטחה שמתקן את הליקוי - אך מחייב התקנה יזומה של המשתמש. הסכנה המיידית בה היא הנוחות בה יכולים פושעים להפיץ בעזרתה נוזקות כופר.
צוין כי  בעבר שימשו פרצות שכאלה למבצעי סייבר קשים ביותר, כמו פרצת EternalBlue ששימשה להפיץ את נוזקות הכופר WannaCry, NotPetya ו-Bad Rabbit ב-2017 אשר גרמו לעסקים ולממשלות ברחבי העולם נזקים של מיליארדי דולרים.