Σύμφωνα με ειδικούς ασφαλείας, περίπου ένα εκατομμύριο χρήστες των Windows κινδυνεύουν από επίθεση, η οποία θα μπορούσε να είναι τόσο σοβαρή όσο η επίθεση WannaCry το 2017. Η νέα απειλή σχετίζεται με την ευπάθεια BlueKeep. Η σοβαρότητα της συγκεκριμένης ευπάθειας οδήγησε τη Microsoft και το Cyber ​​Security Centre της Νέας Ζηλανδίας να στείλουν επείγουσες προειδοποιήσεις στους χρήστες, ώστε να ενημερώσουν τα λειτουργικά τους συστήματα.

Η Microsoft προειδοποιεί ότι τα λειτουργικά συστήματα, πριν από τα Windows 8 κινδυνεύουν από την ευπάθεια BlueKeep.

Η Microsoft είχε ξαναμιλήσει για τη BlueKeep νωρίτερα αυτό το έτος. Ωστόσο, ανακάλυψε ότι περισσότεροι από ένα εκατομμύριο υπολογιστές εξακολουθούν να είναι ευάλωτοι.

Η ευπάθεια BlueKeep επιτρέπει στους hackers να πάρουν τον έλεγχο ενός υπολογιστή απομακρυσμένα.

Το γεγονός ότι η BlueKeep μπορεί να χρησιμοποιηθεί τόσο εύκολα, σημαίνει ότι μπορεί να επηρεάσει χιλιάδες υπολογιστές.

Η Microsoft έχει αξιολογήσει την ευπάθεια BlueKeep ως πολύ σοβαρή. Μάλιστα, την έχει βαθμολογήσει με 9,8 στα 10, συγκρίνοντάς τη μοιραία με το WannaCry.

Το 2017, το WannaCry ransomware έπληξε χιλιάδες Windows υπολογιστές παγκοσμίως.

Προτείνεται άμεση ενημέρωση των συστημάτων, ώστε να μην υπάρχει κίνδυνος.

Οι υπολογιστές, που κινδυνεύουν, είναι αυτοί που τρέχουν Windows 7, XP, Windows Server 2008 R2 και Windows Server 2008. Τα Windows 8 και 10 δεν βρίσκονται σε κίνδυνο.

Σύμφωνα με το Cyber ​​Security Centre της Αυστραλίας, το WannaCry ransomware προκάλεσε τεράστια οικονομική ζημιά παγκοσμίως.

Ένα χρόνο μετά, η MalwareBytes αποκάλυψε ότι το WannaCry εξακολουθεί να επηρεάζει χιλιάδες υπολογιστές στην Αυστραλία και εκατομμύρια σε όλο τον κόσμο. Συγκεκριμένα, ανακάλυψε 3.388 μολυσμένα συστήματα στην Αυστραλία και περίπου τρία εκατομμύρια υπολογιστές σε άλλες χώρες.

Σύμφωνα με τη Microsoft, η ευπάθεια BlueKeep μπορεί να προκαλέσει εξίσου μεγάλη ζημιά με το WannaCry

.

“Η ευπάθεια BlueKeep είναι άμεσα διαθέσιμη σε εγκληματίες του κυβερνοχώρου, που επιδιώκουν να εκμεταλλευτούν μαζικά τα ευάλωτα συστήματα. Αυτές οι εγκληματικές ομάδες ψάχνουν για ευάλωτα, ξεπερασμένα συστήματα, που είναι εύκολα προσβάσιμα”.

Πώς να προστατεύσετε τα συστήματά σας

Όπως είπαμε και παραπάνω, η ευπάθεια BlueKeep επηρεάζει πάνω από 1 εκατομμύριο υπολογιστές. Η Microsoft προσφέρει διορθώσεις για τα ευάλωτα λειτουργικά συστήματα, όπως τα Windows 7, τα Windows Server 2008 R2 και τα Windows Server 2008, καθώς και συστήματα εκτός υποστήριξης, όπως τα Windows 2003 και τα Window XP.

“Εάν χρησιμοποιείτε τα Windows 7, συνιστούμε να ενημερώσετε το λογισμικό των Windows το συντομότερο δυνατόν”, λέει η CERT NZ.

“Εάν χρησιμοποιείτε τα Windows XP, συνιστούμε να κάνετε αναβάθμιση σε μια νέα έκδοση των Windows».

Αυτές οι ενημερώσεις δεν πραγματοποιούνται αυτόματα. Οι χρήστες πρέπει να κάνουν τις ενημερώσεις «με το χέρι».

Τα Windows 8 και Windows 10 δεν επηρεάζονται. Ωστόσο, η CERT NZ προτείνει να ενεργοποιήσετε τις αυτόματες ενημερώσεις, έτσι ώστε οι μελλοντικές ενημερώσεις λογισμικού να μπορούν να γίνουν αυτόματα.

Τι θα γίνει αν δεν κάνω ενημέρωση;

Η εταιρεία ασφαλείας Sophos κυκλοφόρησε ένα βίντεο, το οποίο δείχνει πώς μπορούν οι hackers να αποκτήσουν τον πλήρη έλεγχο ενός υπολογιστή χωρίς να χρειάζεται να αναπτύξουν κακόβουλα προγράμματα.

Η εταιρεία προειδοποιεί ότι η ευπάθεια BlueKeep εξαπλώνεται πολύ εύκολα. Αν οι hackers αποκτήσουν πρόσβαση σε ένα σύστημα, θα μπορέσουν εύκολα να πάρουν τον έλεγχο και άλλων συστημάτων.

Και άλλες εταιρείες ασφαλείας, όπως η McAfee, έχουν προειδοποιήσει τους χρήστες στο παρελθόν για την ευπάθεια BlueKeep.

Η ευπάθεια είναι πολύ επικίνδυνη, γι’ αυτό είναι απαραίτητο να γίνει ενημέρωση των συστημάτων.