Minden hónap második keddjén teszi közzé új biztonsági frissítéseit a Microsoft. A mostani azonban más volt, mint a többi: a cég minden ügyfele hozzáférhet ezeket a javításokhoz. Mindenki, még a Windows XP-t használók is.
A WannaCry hatása
Ennek háttérben az a zsarolóprogram áll, mely a múlt hónap közepén terjedt el viharos gyorsasággal. Szerencsére rövid pusztítást végzett a sebezhető számítógépeket használók adatai között, és bizonyos esetekben a titkosítottá vált állományok váltságdíj kifizetése nélküli helyreállítását is sikerült elérni. Érdekes tény, hogy alig 100 ezer dollárnyi összeget sikerült összeszedni a digitális kártevővel, pedig, ha minden megtámadott fizet, akár egymilliárd zöldhasú is összejöhetett volna.
Legfrissebb jelentések szerint azonban hiába sikerült megfékezni, nem dőlhetünk hátra nyugodtan. Egy újabb, az amerikai hírszerzés hackereszközei kínálta lehetőségeket kiaknázó digitális kártevő kezdett terjedni. Az EternalRocks nevű malware hét, az NSA által korábban titkolt sérülékenységet igyekszik kiaknázni. Aggasztó tény, hogy elődjével ellentétben nem rendelkezik úgynevezett kill-switch-csel, azaz nem lehet egyszerűen kikapcsolni.
Valószínűleg ez, azaz a WannaCry-jellegű malware-ek terjedésének magas kockázata motiválta a Microsoftot döntésének meghozatalában.
Mindenki frissítsen
Adrienne Hall, a Microsoft Kibervédelmi Műveleti Központjának (Cyber Defense Operations Center) vezetője szerint a ransomware nagyon valós példát hozott arra vonatkozóan, milyen kibertámadásoknak vannak globálisan kitéve az egyének és a cégek. Éppen ezért az ehavi frissítések néhány olyan sebezhetőséget céloznak, melyek fokozott hackertámadási kockázatot jelentenek a kormányzati szervezetek számára.
Redmond közlése szerint az update-ek telepítésével további védelmet kapnak az érintettek a WannaCry-hoz hasonló jellemzőkkel bíró digitális kártevőkkel szemben. A frissítések automatikusan eljutnak a felhasználókhoz a Windows Update-en keresztül, amennyiben Windows 10-et, Windows 8.1-et vagy Windows 7-et használnak. Különösen utóbbi platform használóinak érdemes alkalmazásba venni, mivel a statisztikák szerint ők voltak korábban a leginkább kitettek a WannaCry-nak.
Eric Doerr, a Microsoft Biztonsági Központjának (Security Response Center) vezetője a fentieken túl azt is fontosnak tartotta hangsúlyozni, hogy ezúttal az elavult platformok felhasználóit is igyekeznek megvédeni. Ezért azt javasolta, hogy a régebbi operációs rendszereket, például a Windows XP-t (aminek 2014 áprilisában lejárt a terméktámogatása) futtatók is vegyék figyelembe a patch-ek létét és ütemezzék be telepítését.
Rezignálttá váltunk
Komoly problémát jelent a felhasználói ingerküszöb folyamatos emelkedése. Minden nap új vírusok, trójaiak, férgek és más digitális kártevők tucatjai kezdenek terjedni, már nem csak egyenként, hanem összességében is túl sok információt jelentve az átlag internetezőnek. Csak az extrém nagy "népszerűséget" megélő kártevők keltik fel érdeklődésüket, egyébként figyelmen kívül hagyják ezeket a fenyegetéseket.
Pedig nem lenne olyan borzasztóan nehéz védekezni ellenük. Többségük megszűnne fenyegetést jelenteni, ha az összes, operációs rendszert és fontos alkalmazásokat érintő biztonsági patch-et a lehető leghamarabb telepítenék az érintettek. Emellett pedig folyamatosan frissen tartott védekezőeszközöket használnának – már egy egyszerű tűzfal/antivírus is jóval nagyobb biztonságot jelent a semmihez képest.
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak