«Дом.ru Бизнес» предупреждает пользователей об опасной уязвимости, которой подвержены устаревшие версии операционной системы Windows. При отсутствии своевременно установленного обновления безопасности может случиться эпидемия, подобная распространению программы-вымогателя WannaCry в 2017 году, поразившей сотни тысяч компьютеров по всему миру.
Уязвимость обнаружена в службах рабочего стола в операционных системах Windows XP, Windows 7, Windows Server 2003, Windows Server 2008 R2 и Windows Server 2008. Любое вредоносное ПО, завязанное на этой уязвимости, сможет передаваться от системы к системе таким же образом, как программа-вымогатель WannaCry. Тогда вредоносное программное обеспечение эксплуатировало уязвимость в Windows-реализации протокола SMB, на тех компьютерах, где отсутствовало обновление безопасности операционной системы. WannaCry шифровал данные, требуя выкуп. Заражение происходило в том числе с помощью корпоративных сетей, что привело к остановке деятельности многих крупных компаний, государственных организаций и даже ведомств.
«Дом.ru Бизнес» советует:
1. Установить обновления безопасности на все рабочие станции и сервера под управлением уязвимых операционных систем.
2. Отключить на всех серверах и рабочих станциях протокол RDP, где он не используется. Настроить межсетевой экран.
3. Отключить возможность использования RDP извне без использования VPN.
4. При необходимости заказать сканирование всех внешних сервисов на наличие тех или иных уязвимостей (серверы, оборудование, веб-сервисы, порталы и пр.) и получить отчет с рекомендациями.
5. Воздержаться от установки любых «кряков» и пиратских версий легитимных программных продуктов. При скачивании любого контента в сети необходимо убедиться, что сервера и рабочие станции защищены современным антивирусным программным обеспечением с самыми свежими базами сигнатур.