vadim_proskurin (vadim_proskurin) wrote,
vadim_proskurin
vadim_proskurin

О вчерашней кибератаке



Чуть ли не все источники, пишущие о вчерашней кибератаке, делают акцент на том, что вирус WannaCry распространяется через уязвимость, устраняемую бюллетенем MS17-010. У неискушенного читателя может сложиться впечатление, что всякая система, в которой установлен соответствующий патч, неуязвима против WannaCry. Это неверно, сетевой протокол SMB, в реализации которого присутствует уязвимость (тот самый протокол, который обслуживает файловые серверы и серверы печати) обычно доступен только в локальных сетях. Вирус WannaCry использует уязвимость MS17-010 для быстрого распространения в локальных сетях, но первоначальное проникновение происходит традиционным образом - через зараженные письма, ссылки на вирус во вконтактиках и т.д.

Установили вы патч MS17-010 или нет, ваши Windows по-прежнему уязвимы для атаки. Единственная разница в том, что если патч не установлен, то вирус, заразивший один компьютер, в считанные минуты заражает все соседние, а если установлен - пользователь должен принести вирус на каждый компьютер отдельно.
Subscribe
  • Post a new comment

    Error

    default userpic

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 5 comments