Вы используете устаревший браузер!

Страница может отображаться некорректно.

  • добавить в избранное
    Добавить в закладки

Протертые до дыр

Прочитали: 8581 Комментариев: 51 Рейтинг: 113

28 июля 2017

Сегодня у нас небольшой выпуск о том, почему в сети остаются уязвимости. Рассмотрим ситуацию на примере с июньской эпидемией шифровальщиков.

После истории с Trojan.Encoder.11432 (WannaCry) казалось, что теперь только глухой не слышал об уязвимости SMB v1 и должен был или закрыть ее, или отключить протокол. Но после WannaCry прошли эпидемии Trojan.EternalRocks.1, Trojan.Encoder.11536 (UIWIX)... Хотя казалось, уязвимости должны были так или иначе закрыть. Почему этого не произошло?

Предположим, мы боимся обновлений и хотим отключить старые сервисы.

После отключения smbv1 принтеры Kyocera перестали складывать сканы в шару.

Ну да, а бд visual foxpro (да-да, мы некрофилы, поверьте — мотивированно) по smb 2.0+ при 1000+ пользователях отчего-то портит файлы, несмотря на все шаманства по отключению oplock и прочим радостям. Так что — нет, не отключили.

https://habrahabr.ru/company/pc-administrator/blog/331906

Любой админ подтвердит, что его работа – это шаманство. А руководство вряд ли выделит деньги на замену работающего оборудования только по той причине, что оно использует старый протокол обмена.

В итоге старые вещи остаются в строю. Старый диван с протертой дыркой еще послужит!

#уязвимость #эксплойт #Trojan.Encoder #шифровальщик #корпоративная_безопасность #обновления_безопасности

Антивирусная правДА! рекомендует

К сожалению, опасения администраторов сетей имеют под собой основания. Обновления не всегда бывают безопасны.

Перестали работать некоторые программы, связанные с подключением к удаленному серверу (Steam, Bluestacks, Nox, Игровой центр Mail.ru), не работают и сервера игр. Но полностью работает браузер.

Избежать данной ситуации для домашних пользователей сложно, но вот для корпоративных существует возможность тестирования обновлений. Есть она и в Dr.Web Enterprise Security Suite.

#drweb

Оцените выпуск

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей


 
На страницу: