12 may tarixində “WannaCry” fırıldaqçı proqram təminatı dünyanın 150-dən çox ölkəsində 400 mindən çox kompüterə zərər vurub. Hakerlər sözügedən proqram təminatının yayılması üçün “Server Message Block”da (SMB) aşkar edilmiş boşluq üçün ABŞ Milli Təhlükəsizlik Agentliyinin “EternalBlue” alətindən istifadə ediblər.
“ICTnews” Elektron Xəbər Xidməti “securitylab.ru” saytına istinadən yazır ki, “Microsoft” şirkətinin “Windows” əməliyyat sisteminin dəstəklənən versiyaları üçün SMB-də aşkar edilmiş boşluğu aradan qaldıran yeniləmələr və iki ay sonra dəstəklənməyən platformalar üçün təcili yeniləmələr çıxarmasına baxmayaraq, şirkət Milli Təhlükəsizlik Agentliyinin başqa alətləri (“EnglishmanDentist”, “EsteemAudit” və “ExplodingCan”) ilə yaradılan problemləri həll etməyib.
“Microsoft” şirkətinin məlumatına görə, yuxarıda adları çəkilən eksploitlər “Windows” sisteminin dəstəklənən versiyalarında işləmir, deməli, “Windows 7” istifadəçiləri hücum riskinə məruz qalmırlar.
“EsteemAudit” aləti “Windows Server 2003”/”XP” idarəetməsi altında işləyən kompüterlərdə “Remote Desktop Protocol”da (RDP) aşkar edilmiş boşluqlardan istifadə edir. “EnSilo” şirkətinin məlumatına görə, hazırda 24 mindən çox fərdi kompüter bu eksploitdən istifadəyə əsaslanan hücumlar qarşısında dayanıqsızdır.
Emil Hüseynov
