2019/06/01

Ένα εκατομμύριο υπολογιστές Windows κινδυνεύουν από το BlueKeep

Οι παλαιότερες εκδόσεις των Windows διατρέχουν κίνδυνο από το κενό ασφαλείας που είναι ευρέως γνωστό ως BlueKeep.

Οι ειδικοί εκτιμούν ότι το BlueKeep επηρεάζει τουλάχιστον ένα εκατομμύριο συστήματα με λειτουργικό σύστημα Windows σε παγκόσμιο επίπεδο, ενώ αρχικά είχε γίνει γνωστό ότι ενδέχεται να υπάρχει κίνδυνος για περισσότερες από 7 εκατομμύρια συσκευές, γεγονός που είχε προκαλέσει πολύ μεγάλη ανησυχία. Και το ένα εκατομμύριο των συσκευών, πάντως, δεν αποτελεί μικρό νούμερο, επομένως οι ειδικοί ορθώς κρούουν τον κώδωνα του κινδύνου.

Η Microsoft έχει ήδη φροντίσει για την αντιμετώπιση του εν λόγω κενού ασφαλείας με τη διάθεση των κατάλληλων patches, αλλά αργότερα έγινε γνωστό ότι το κενό ασφαλείας έχει τα χαρακτηριστικά ενός worm, πράγμα που σημαίνει ότι θα μπορούσαν να αποκτήσουν έλεγχο σε αυτό hackers, καθώς και ειδικά διαμορφωμένο κακόβουλο λογισμικό προκειμένου να το κάνουν να επεκτείνεται μόνο του.

Ευτυχώς δεν υπάρχουν μόνο κακές ειδήσεις από το μέτωπο του BlueKeep, αφού τα στοιχεία που φέρνει στη δημοσιότητα το ZDNet, πιστοποιούν ότι δεν έχει πραγματοποιηθεί καμία επίθεση που να εκμεταλλεύεται το κενό αυτό. Επομένως, είναι αυτή μία καλή στιγμή για τις εταιρείες, τους οργανισμούς και τους μεμονωμένους χρήστες προκειμένου να εφαρμόσουν όλες τα διορθωτικά πακέτα που έχουν γίνει διαθέσιμα τόσο για τα Windows XP, τα 7, αλλά και τις εκδόσεις Server 2003 και Server 2008 των Windows.

Το κενό ασφαλείας που έχει γίνει γνωστό ως BlueKeep φέρνει στο προσκήνιο μία παράλειψη στο σχεδιασμό της υπηρεσίας απομακρυσμένης διαχείρισης υπολογιστή, ή αλλιώς στο Remote Desktop Protocol που προσφέρουν τα Windows. Οι παλαιότερες εκδόσεις είναι εκείνες που έχουν το μεγαλύτερο πρόβλημα, αλλά θα πρέπει να ληφθεί υπόψη ότι δεν είναι λίγοι οι φορείς και κυρίως οι επαγγελματικοί χώροι που δεν έχουν φροντίσει να αναβαθμίσουν τα συστήματά τους σε Windows 10. Το καλό είναι, πάντως, ότι η Microsoft κινητοποιήθηκε τάχιστα προκειμένου να διαθέσει στο κοινό όλα τα απαραίτητα patches.