Cisco досліджує свої продукти на предмет уразливості до атак WannaCry

18 травня 2017, 07:54 | Технології
фото з InternetUA
Розмір тексту:

Поки спецслужби і Microsoft перекладають один на одного відповідальність за безпрецедентну хвилю атак WannaCry, ІБ-експерти в свою чергу звинувачують невдалих системних адміністраторів, вчасно не обновили системи на своїх підприємствах. Проте, поширенню інфекції могли сприяти не тільки продукти безпосередньо від Microsoft. Наприклад, компанія Cisco почала перевірку власної продукції на наявність вразливостей, що дозволяють шкідливому ПО атакувати системи її клієнтів.

Експерти Команди реагування на інциденти в продуктах Cisco (Cisco Product Security Incident Response Team, PSIRT) займаються виявленням вразливих продуктів, які не підтримують ні ручну, ні автоматичну установку оновлень, які дозволили б запобігти зараженню здирником WannaCry. Іншими словами, дослідники складають список продуктів, що підлягають знищенню, оскільки присутню в них вразливість ніяк не можна виправити.

Згідно з повідомленням Cisco, в даний час не існує ніяких інших способів виправити уразливість, крім як встановити випущений Microsoft бюлетень безпеки MS17-010 або відключити SMBv1 (якщо можливо).

Займаються чи інші виробники пристроїв, що працюють під управлінням Windows, дослідженням своїх продуктів на предмет не піддається виправленню уразливості, невідомо.

WannaCry (також відомий як WCry, WannaCrypt і WanaCrypt0r 2. 0) - шкідливе ПО, мережевий черв'як і програма-вимагач, що вразила 12 травня 2017 року сотні тисяч комп'ютерів під управлінням Windows. Поширюється за допомогою модифікованого експлоїта імовірно з арсеналу Агентства національної безпеки США EternalBlue, призначеного для уразливості в SMBv1.




Додати коментар
:D :lol: :-) ;-) 8) :-| :-* :oops: :sad: :cry: :o :-? :-x :eek: :zzz :P :roll: :sigh:
 Введіть вірну відповідь         
Новости на русском