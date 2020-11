​Choć Microsoft wydał poprawki pozwalające załatać luki SMBGhost i BlueKeep, setki tysięcy urządzeń nie doczekało się do tej pory aktualizacji. Obie podatności uważa się za jedne z najbardziej niebezpiecznych błędów ujawnionych w systemie Windows na przestrzeni ostatnich kilku lat.

Według teorii firmy powinny jak najszybciej naprawić poważne luki w zabezpieczeniach. Ale wydanie aktualizacji przez producenta oprogramowania wcale nie oznacza, że zostanie ona przez wszystkich zainstalowana. Niestety, wielu administratorów pozostaje głuchych na ostrzeżenia i nie wprowadza poprawek. Jan Kopriva - czeski badacz bezpieczeństwa, zwraca uwagę na poważny problem jakim są niezałatane luki SMBGhost (CVE-2020-0796) oraz Bluekeep (CVE-2019-0708) występujące w setkach tysięcy komputerów z systemem Windows.

Wymienione podatności umożliwiają napastnikom zdalne przejęcie kontroli nad komputerami pracującymi pod kontrolą systemu operacyjnego Windows. Jan Kopriva przeprowadził badania za pomocą narzędzia Shodan pozwalającego wykryć wady bezpieczeństwa pojawiające się w urządzeniach podłączonych do Internetu. Według danych opublikowanych przez niego luka SMBGhost istnieje w 103 tys. maszyn. Warto dodać, że podatność tą ujawniono w marcu 2020 roku. Jeszcze gorzej przedstawia się sytuacja w przypadku BlueKeep, bowiem około 240 tys. punktów końcowych nadal posiada tę lukę. Pikanterii dodaje fakt, iż została ona wykryta w maju 2019 roku.

- Do internetu podłączone są miliony nieaktualizowanych systemów. To prawdziwy raj dla hakerów. Z danych telemetrycznych Bitdefendera wynika, że 63 proc. niezałatanych luk w zabezpieczeniach dotyczy podatności pochodzących z roku 2018 lub lat wcześniejszych. Warto odnotować, że w 2019 roku prymat w niechlubnym rankingu "dziurawych" aplikacji należał do Microsoftu - aż 88 proc. spośród zgłoszonych luk dotyczyło produktów i usług tej firmy - zaznacza Mariusz Politowicz z firmy Marken, dystrybutora rozwiązań Bitdefender w Polsce.