EternalBlue
Piratske verzije sustava Windows uvijek su bile ranjive što se tiče sigurnosti. Nedavno izvještaj objavio Heise Online potvrđuje da stotinama tisuća računala i dalje prijete tone zlonamjernog softvera.
Za ovu nesreću treba kriviti određenu ranjivost koja je dobila kodno ime EternalBlue. Rizik od zlonamjernog softvera posebno utječe na računala koja koriste piratske verzije sustava Windows. Ovaj jaz u sigurnosti ima svoje tragove još u naslijeđu američke tajne službe NSA. Čak i nakon nekoliko godina, mnogi su sustavi i dalje ranjivi. Više od tri godine američka obavještajna služba koristila ga je za izvođenje skrivenih napada na sve vrste ciljeva. Agencija je napokon morala ranjivost prenijeti na Microsoft zbog opasnosti od hakiranja poznate hakerske skupine Shadow Brokers. Microsoft je nakon toga morao prvi put u povijesti tvrtke napustiti dan zakrpe kako bi što prije ispunio prazninu.
Međutim, sustavima koji se dobro održavaju ovaj rizik više ne prijeti jer je Microsoft pružio odgovarajuće zakrpe za verzije sustava Windows čak i izvan redovitog ciklusa podrške za ažuriranje.
Provjera ranjivosti EternalBlue (Windows Club)
Prema a objavljeno izvješće Avire , više od tristo tisuća računala i dalje je ranjivo na neprimjenjene inačice SMB1 sučelja, a to su samo prijavljene brojke. Stvarne su brojke puno veće od ove. Unatoč tome što se trojanski programi i zlonamjerni kodovi neprestano uklanjaju antivirusnim programima, ranjivi sustavi su stalno zaraženi. Ciklus zaraze i dalje traje, jer još nema odgovarajućeg ažuriranja za Windows. Također je teško ukloniti zarazu jer zlonamjerni programi neprestano pune okolne mreže novim prometom dok traže nove žrtve.
Uobičajeno je malo vjerojatno da će piratske verzije sustava Windows primiti bilo koja službena ažuriranja sustava, no preporučuje se da pogođeni sustavi isključe protokol SMB1 bez daljnjeg odgađanja. Blog na Microsoftu jasno kaže da SMB1 uopće nije siguran. Možete pronaći više detalja o načinu primjene ove tehnike na ovoj Microsoftovoj stranici .
