Вы используете устаревший браузер!

Страница может отображаться некорректно.

  • добавить в избранное
    Добавить в закладки

Протертые до дыр

Прочитали: 2418 Комментариев: 94 Рейтинг: 106

Сегодня у нас небольшой выпуск о том, почему в сети остаются уязвимости. Рассмотрим ситуацию на примере с июньской эпидемией шифровальщиков.

После истории с Trojan.Encoder.11432 (WannaCry) казалось, что теперь только глухой не слышал об уязвимости SMB v1 и должен был или закрыть ее, или отключить протокол. Но после WannaCry прошли эпидемии Trojan.EternalRocks.1, Trojan.Encoder.11536 (UIWIX)... Хотя казалось, уязвимости должны были так или иначе закрыть. Почему этого не произошло?

Предположим, мы боимся обновлений и хотим отключить старые сервисы.

После отключения smbv1 принтеры Kyocera перестали складывать сканы в шару.

Ну да, а бд visual foxpro (да-да, мы некрофилы, поверьте — мотивированно) по smb 2.0+ при 1000+ пользователях отчего-то портит файлы, несмотря на все шаманства по отключению oplock и прочим радостям. Так что — нет, не отключили.

https://habrahabr.ru/company/pc-administrator/blog/331906

Любой админ подтвердит, что его работа – это шаманство. А руководство вряд ли выделит деньги на замену работающего оборудования только по той причине, что оно использует старый протокол обмена.

В итоге старые вещи остаются в строю. Старый диван с протертой дыркой еще послужит!

#уязвимость #эксплойт #Trojan.Encoder #шифровальщик #корпоративная_безопасность #обновления_безопасности

Dr.Web рекомендует

К сожалению, опасения администраторов сетей имеют под собой основания. Обновления не всегда бывают безопасны.

Перестали работать некоторые программы, связанные с подключением к удаленному серверу (Steam, Bluestacks, Nox, Игровой центр Mail.ru), не работают и сервера игр. Но полностью работает браузер.

Избежать данной ситуации для домашних пользователей сложно, но вот для корпоративных существует возможность тестирования обновлений. Есть она и в Dr.Web Enterprise Security Suite.

#drweb

Получайте Dr.Web-ки за участие в проекте

Каждая активность = 1 Dr.Web-ка

Оцените выпуск

Сделайте репост

Поставьте «Нравится»

Чтобы получать награды надо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

10 Dr.Web-ок за комментарий в день выхода выпуска или 1 Dr.Web-ка в любой другой день. Комментарии публикуются автоматически и постмодерируются. Правила комментирования новостей «Доктор Веб».

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей


 
На страницу: