EternalBlue
Piratkopierade Windows-versioner har alltid varit sårbara när det gäller säkerhet. En ny rapport publicerad av Heise Online bekräftar att hundratusentals datorer fortsätter att hotas av massor av skadlig kod.
En särskild sårbarhet som har fått kodnamnet EternalBlue är att skylla på denna olycka. Skadlig risk påverkar särskilt datorer som använder piratkopierade Windows-versioner. Denna säkerhetsgap har sina spår tillbaka i legat från den amerikanska underrättelsetjänsten NSA. Även efter flera år fortsätter många system att vara sårbara. I mer än tre år använde den amerikanska underrättelsetjänsten den för att utföra dolda attacker mot alla slags mål. Byrån var äntligen tvungen att läcka ut sårbarheten för Microsoft på grund av risken för hacking av en känd hackargrupp, Shadow Brokers. Microsoft var följaktligen tvungna att överge en patchdag för första gången i företagets historia för att fylla i klyftan så snabbt som möjligt.
System som är väl underhållna hotas dock inte längre av denna risk eftersom Microsoft hade tillhandahållit lämpliga korrigeringar för Windows-versioner även utanför den vanliga uppdateringsstödcykeln.
EternalBlue sårbarhetskontroll (Windows Club)
Enligt en publicerad rapport av Avira , förblir mer än tre hundra tusen datorer utsatta för opatchade varianter av SMB1-gränssnittet, och det är bara de rapporterade siffrorna. De verkliga siffrorna är mycket högre än detta. Trots att trojaner och skadliga koder tas bort kontinuerligt av antivirusprogram, infekteras sårbara system ständigt. Infektionscykeln förblir oändlig eftersom det ännu inte finns någon motsvarande Windows-uppdatering. Det är också svårt att ta bort infektionen eftersom skadliga program hela tiden fyller på omgivande nätverk med ny trafik när de letar efter nya offer.
Det är normalt osannolikt att piratkopierade Windows-versioner får officiella systemuppdateringar, men det rekommenderas att de berörda systemen stänger av SMB1-protokollet utan ytterligare fördröjning. En blogg på Microsoft säger tydligt att SMB1 inte alls är säkert. Mer information om hur man implementerar denna teknik finns på denna Microsoft-sida .
