Ang isang malakas na bagong kahinaan ay may kung ano ang kinakailangan upang ibalik ang seguridad ng Windows sa milyun-milyong mga computer. Ang kahinaan ay wala pang opisyal na pangalan at mayroon nang patch, ngunit binabalaan ng mga mananaliksik ang mga kumpanya na i-install ang pinakabagong mga patch o harapin ang mga kahihinatnan.
Naaalala pa rin ng mundo ng seguridad ang kaguluhang nalikha EternalBlue noong 2017, nang ang isang kahinaan na natuklasan ng National Security Agency (NSA) ay ginamit ng mga kasumpa-sumpa na pag-atake ng WannaCry at NotPetya (bukod sa marami pang iba) upang matamaan ang mga digital na imprastraktura sa buong mundo.
Ang mga mananaliksik sa seguridad ay nagpapatunog na ngayon ng alarma tungkol sa isa pang malakas na kahinaan na maaaring maging mas mapanganib kaysa sa EternalBlue kung hindi nata-patch.
Ang bagong kahinaan, na may codenamed CVE-2022-37958, ay gumagana sa parehong paraan tulad ng EternalBlue at maaaring magamit upang malayuang magsagawa ng malisyosong code nang hindi nangangailangan ng pagpapatunay. Ang bug ay isa ring "worm", ibig sabihin ay maaari nitong kopyahin ang sarili nito upang makahawa sa iba pang mga masusugatan na sistema. Ito mismo ang dahilan kung bakit mabilis na kumalat ang WannaCry at iba pang mga pag-atake noong 2017.
Gayunpaman, hindi tulad ng EternalBlue, ang CVE-2022-37958 ay mas mapanganib dahil hindi ito limitado sa protocol ng Server Message Block (SMB), dahil ito ay nasa loob ng mekanismo ng SPNEGO Extended Negotiation. Ang SPNEGO ay ginagamit ng client-server software upang makipag-ayos sa pagpili ng teknolohiyang pangseguridad na gagamitin.
Salamat kay SPNEGO ang computer ng kliyente at ang Internet server ay maaaring magpasya kung aling protocol ang gagamitin para sa pagpapatunay, bilang karagdagan sa SMB, kasama sa mga apektadong protocol ang RDP, SMTP, at HTTP. Ang panganib na dulot ng CVE-2022-37958 ay pinapagaan ng katotohanan na, hindi tulad ng EternalBlue, ang isang tamang solusyon ay magagamit sa loob ng tatlong buwan.
Microsoft inayos ang bug noong Setyembre 2022 gamit ang buwanang update sa Patch Tuesday. Noong panahong iyon, inuri ng mga analyst ng Redmond ang mga bahid bilang "mahalaga," na nakikita ang problema bilang isang potensyal na pagbubunyag ng kumpidensyal na impormasyon at wala nang iba pa. Pagkatapos suriin ang code, ang parehong mga analyst ay nagtalaga ng CVE-2022-37958 ng isang kritikal na tag at isang severity rating na 8.1, katulad ng EternalBlue.
Ang katotohanan na ang isang pag-aayos ay magagamit na ay maaaring higit pa sa isang nagpapalubha na kadahilanan kaysa sa isang positibo.
"Tulad ng nakita natin sa iba pang malalaking kahinaan sa paglipas ng mga taon, tulad ng pagsasamantala ng MS17-010 sa EternalBlue," sabi ng tagapagpananaliksik ng seguridad ng IBM na si Valentina Palmiotti, "ang ilang mga organisasyon ay mabagal na maglunsad ng mga patch sa loob ng ilang buwan o walang tumpak na imbentaryo. ng mga apektadong system sa Internet, at huwag mag-patch ng mga system."
Ang banta ay naroon pa rin, na nakatago sa milyun-milyong Windows system mula noong Windows 7.
Matutulungan mo ang Ukraine na labanan ang mga mananakop na Ruso. Ang pinakamahusay na paraan upang gawin ito ay ang mag-abuloy ng mga pondo sa Armed Forces of Ukraine sa pamamagitan ng Savelife o sa pamamagitan ng opisyal na pahina NBU.
Kawili-wili din: