Безопасность Windows без обновлений
Если вы не в курсе, то в мире второй день бушует эпидемия компьютерного вируса WannaCrypt, который шифрует все файлы в системе и предлагает перевести деньги за расшифровку. Для своего распространения вирус использует уязвимость, которая была обнаружена и устранена во всех системах Windows несколько месяцев назад. Масштабы серьезные — Avast утверждает, что заражено 75 тысяч компьютеров, Лаборатория Касперского сообщает о 45 тысячах, но преимущественно в России, что явно объясняется клиентской базой соответствующих антивирусов.
Собственно история уязвимости напоминает шпионский триллер — впервые её обнаружили хакеры из Equation Group, которую связывают с американским National Security Agency, и какое-то время — возможно, немаленькое, — эксплуатировали. В апреле этого года другая хакерская группа The Shadow Brokers опубликовала исходные коды ПО, утекшего из Equation Group. При этом Microsoft выпустила патч, устраняющий эту уязвимость, 14 марта этого года. И вот всего за месяц после публикации ей нашли практическое применение.
Я, если помните, много лет уже пользуюсь продуктами Apple, но тут заволновался — есть детский компьютер, где бежит Windows 7, и бухгалтерский ноутбук с Windows 10. Я даже не смотрел, что там делается в плане безопасности и ставятся ли там обновления, поэтому пошел проверять.
Оказалось, что совершенно по умолчанию оба компьютера автоматически скачивают и устанавливают все обновления. Никаких доступных обновлений на данный момент нет, то есть тот самый патч сам скачался и поставился еще в марте месяце.
И на фоне вот этого опыта мне как-то уж очень удивительно читать новости о мировых проблемах, особенно в крутых корпорациях. Получается, что проблема даже не в пользователях, а в системных администраторах, которые либо позволяют отключать обновления пользовательских компьютеров либо сами их отключали. Будет интересно почитать разборы полетов, конечно.