Luka w systemie Windows 10. Łatka pojawiła się dopiero po jakimś czasie

Kilka dni temu przypadkowo wyciekły do sieci informacje o luce, która może być zagrożeniem dla komputerów z systemem Windows 10. Szczególnie wrażliwe na atak mogły być PC-ty działające jako serwery. Przez lukę cyberprzestępca mógł przejąć kontrolę nad urządzeniem, aby wykraść dane znajdujące się na nośnikach. Na szczęście Microsoft zareagował szybko i na swojej stronie udostępnił łatkę, która usuwa lukę. Oczywiście możliwe jest również skorzystanie z automatycznej aktualizacji systemu.

Microsoft odkrył lukę w systemie. Informacja o niej pojawiła się w sieci wcześniej, niż udostępniono łatkę

Taka sytuacja mogła być bardzo niebezpieczna dla wielu przedsiębiorstw, które w swoich serwerach wykorzystuje Windows 10. Microsoft odkrył lukę, która mogła uwolnić robaka. Ten z kolei mógł “panoszyć się” po całej sieci. Na szczęście producent oprogramowania szybko stworzył łatkę, która usuwa błąd. Nasuwa się jednak pytanie. Dlaczego informacja o CVE-2020-0796 (bo tak nazwano tą lukę) wyciekła do publicznej wiadomości zanim Microsoft udostępnił lukę naprawiającą ten problem? Najwidoczniej był to przypadek. Już we wtorek przedsiębiorstwa takie jak Cisco opublikowało porady związane z tą luką. To ciekawe, ponieważ wtedy Microsoft nie opublikował jeszcze łatki, która miała na celu usunięcie błędu. W związku z “wyciekiem” informacji na temat CVE-2020-0796 firma musiała “ratować swoje dobre imię”. W tym celu opublikowano poradnik, który ostrzegał klientów przed potencjalnym zagrożeniem. W artykule umieszczono informacje dotyczące zabezpieczeń, jakie klienci powinni stosować, aby utrudnić cyberprzestępcom wykorzystanie luki w sieciach korporacyjnych. Tak czy inaczej, co jest rzeczą oczywistą Microsoft sugerował jeszcze wtedy, by zainstalować poprawkę, jak tylko ta będzie dostępna. Na szczęście klienci nie musieli czekać na nią długo, ponieważ luka w zabezpieczeniach jest już dostępna.

Wormable może być bardzo niebezpieczne dla klientów korporacyjnych

Wormable jest poważnym niebezpieczeństwem dla systemów operacyjnych, które pracują w przedsiębiorstwach. Za sprawą tej infekcji komputer może zarazić pozostałe maszyny pracujące w sieci. W następstwie haker może przejąć nad nimi kontrolę. Tego typu sytuacja jest już znana analitykom bezpieczeństwa. Wystarczy przypomnieć sobie WannaCry, który zainfekował około dwieście tysięcy komputerów, które posiadały niezaktualizowany system Windows. Rzecz jasna, miał on lukę, co pozwoliło cyberprzestępcom na łatwe zarażanie kolejnych komputerów.

“Na szczęście Microsoft szybko wydał łatkę, która naprawiła błąd CVE-2020-0796. Co prawda komputery konsumenckie były mniej zagrożone, jednak prawda jest taka, że mogły być potencjalnymi nosicielami wormable. Miejmy nadzieję, że w przyszłości takie luki będą wykrywane szybko, a Microsoft nie pozwoli sobie na wycieki informacji na ich temat.” - komentuje Mariusz Politowicz ekspert ds. bezpieczeństwa w Bitdefender