Atac informatic ce vizeaza computere care ruleaza Windows

Firma de securitate Sophos a identificat deja o exploatare a unei vulnerabilitati Windows asupra careia Microsoft atentiona la inceputul saptamanii trecute.

Problema a fost detectata in timpul actualizarii de martea trecuta, Microsoft declarand ca se astepta ca vulnerabilitatea sa inceapa sa fie exploatata in termen de 30 de zile. “Trebuie retinut faptul ca CVE-2012-0002 a fost raportata si ca pana in prezent nu s-au raportat atacuri. In plus, protocolul desktop la distanta este dezactivat in mod implicit”, au declarat specialistii de la Microsoft. “Datorita atractivitatii acestei vulnerabilitati pentru hackeri, anticipam ca o exploatare a codului de executare va fi dezvoltata in urmatoarele 30 de zile”.

Cele 30 de zile la care facea referire Microsoft s-au dovedit a fi doar 3, Sophos declarand ca a identificat un concept de cod pentru atac pe site-urile chineze. Acesta circula pe Twitter si a fost postat pe Reddit, a declarat Sophos.

Sophos a sfatuit utilizatorii sa aplice de indata patch-urile de securitate sistemelor. “Hackerii au actionat rapid in ceea ce priveste vulnerabilitatea raportata si am identificat deja incercari de exploatare a acesteia in Remote Desktop Protocol (RDP)”, a declarat Graham Cluley, Senior Technology Consultant in cadrul Sophos.

(Sursa: The Inquirer)

Comenteaza