Налични са първите работещи варианти за използване на новата опасна уязвимост в Windows

Единствената защита към този момент е да инсталирате незабавно обновленията по сигурността към ОС Windows. Професионалисти по електронна сигурност демонстрираха първите работещи решения за експлоатиране на новата . Чрез различни демонстрации беше представено, как дупката може да бъде използвана от недоброжелатели. Лошата новина е, че проблемът е наистина сериозен и засяга всичко което използва мрежова комуникация (VPN, VoIP и т.н.). Смята се, че недобронамерени хакери бързо ще разучат как да използват дупката и ще разработят софтуерни инструменти за целта.
Малката утеха е, че CVE-2020-0601 е трудна за експлоатиране и за да се стигне до там, трябва с нея да работят хора с големи технически знания и по-важното - да разполагат със сериозни ресурси и инфраструктура, за да осъществят атака. Това изключва масова зараза разработена от млади специалисти и локални хакери. Опасността може да дойде от добре оборудвани и най-вероятно държавни структури разполагащи с нужния ресурс. Вероятно това обяснява защо АНС са решили да не използват дупката за свои операции, а да я разкрият, като така предпазят САЩ от атаки на други държави.
Единствената защита към този момент е да инсталирате незабавно обновленията по сигурността към ОС Windows.

Прочети цялата публикация