15.05.2017 Новости, БезопасностьМассивная атака распространяется в глобальном масштабе через уязвимость в протоколе Microsoft Server Message Block, которая была исправлена в марте. Программы-вымогатели уже не являются только неприятностью. Сегодня они буквально стали вопросом жизни и смерти. По многочисленным сообщениям массивная атака криптовымогателя под названием WannaCry охватила весь мир, и из-за нее приостановили работу многие больницы в Великобритании и оказались зашифрованными файлы испанской телекоммуникационной фирмы Telefonica. Атака WannaCry не связана с уязвимостью нулевого дня, а базируется на эксплойте для протокола SMB Server, который был пропатчен Microsoft 14 марта с выходом бюллетеня безопасности MS17-010. Однако компания не придавала этот дефект SMB широкой огласке до 14 апреля, когда хакерская группировка под названием Shadow Brokers опубликовала набор эксплойтов, которые, по неофициальным данным, были украдены у Агентства национальной безопасности США. SMB (Server Message Block) является критически важным протоколом Windows, обеспечивающем возможность совместного использования файлов и папок. Сегодня он также стал протоколом, используемым в атаке WannaCry для быстрого распространения вредоносного кода от одного хоста к другому по всему миру, буквально со скоростью света. Атака относится к категории червей, «переползающих» между хостами в связанных сетях. В числе первых крупных организаций, пострадавших от WannaCry, оказалась Государственная служба здравоохранения Великобритании (NHS ...
читать далее.
