Чому це важливо:
Windows як і раніше є найпопулярнішою ОС на планеті, і будь-яка вразливість, незалежно від того, експлуатується вона чи ні, представляє потенційний ризик. Доброю новиною є те, що до тих пір, поки ви встановите це несподіване оновлення, ваша Windows буде в порядку.
Microsoft випустила несподіване оновлення Windows всього через кілька днів після випадкового витоку вразливості клієнта і сервера Windows.
Що сталося? Ключем до того, щоб залишатися попереду хакерів, є робота з охоронними фірмами, які виявляють уразливості і виправляють їх до того, як зловмисники помітять. У цьому випадку слово вразливість віддаленого виконання коду Windows, був витік Microsoft перш ніж він зможе виправити це. Отже, вискочив патч.
Як працює черв'як? Згідно Microsoft, вразливість існує в тому, як її протокол Microsoft Server Message Block 3.1.1 (SMBv3) обробляє певні запити. Вразливість поширюється на Windows 10 і Windows Server.
Я в небезпеці? Навіть без патчу, напевно, немає. Microsoft не виявила хробака в дикій природі, і для просування такої атаки хакеру знадобиться доступ до сервера Windows і підключення до цього сервера.
Що мені робити? Якщо у вашій установці Windows встановлено автоматичне оновлення, вам нічого робити. Патч, ймовірно, вже там. Якщо ні, просто запустіть процедуру оновлення Windows і дайте системі виконати свою роботу.
Підсумок: якщо ви дотримуєтеся рекомендацій Microsoft Windows і запускаєте Захисника Windows, ви значною мірою захищені від більшості вразливостей, пов'язаних з прямою атакою. Тим не менш, вам все одно потрібно бути пильним щодо атак соціальної інженерії, які спонукають вас переходити за посиланнями, скажімо, в електронній пошті. Це вид атаки, який хакери, які використовують цього нового черв'яка, швидше за все, будуть використовувати.
Станьте експертом у Windows
Використовувати Windows 10? Ви ніколи не повинні обходитися без антивірусного захисту
Kick Microsoft Попередження про шахрайство на узбіччі
