May 14th, 2017

О вчерашней кибератаке



Чуть ли не все источники, пишущие о вчерашней кибератаке, делают акцент на том, что вирус WannaCry распространяется через уязвимость, устраняемую бюллетенем MS17-010. У неискушенного читателя может сложиться впечатление, что всякая система, в которой установлен соответствующий патч, неуязвима против WannaCry. Это неверно, сетевой протокол SMB, в реализации которого присутствует уязвимость (тот самый протокол, который обслуживает файловые серверы и серверы печати) обычно доступен только в локальных сетях. Вирус WannaCry использует уязвимость MS17-010 для быстрого распространения в локальных сетях, но первоначальное проникновение происходит традиционным образом - через зараженные письма, ссылки на вирус во вконтактиках и т.д.

Установили вы патч MS17-010 или нет, ваши Windows по-прежнему уязвимы для атаки. Единственная разница в том, что если патч не установлен, то вирус, заразивший один компьютер, в считанные минуты заражает все соседние, а если установлен - пользователь должен принести вирус на каждый компьютер отдельно.