«Дом.ru Бизнес» предупреждает пользователей об опасной уязвимости, которой подвержены устаревшие версии операционной системы Windows. При отсутствии своевременно установленного обновления безопасности может случиться эпидемия, подобная распространению программы-вымогателя WannaCry в 2017 году, поразившей сотни тысяч компьютеров по всему миру
Уязвимость обнаружена в службах рабочего стола в операционных системах Windows XP, Windows 7, Windows Server 2003, Windows Server 2008 R2 и Windows Server 2008. Любое вредоносное ПО, завязанное на этой уязвимости, сможет передаваться от системы к системе таким же образом, как программа-вымогатель WannaCry. Тогда вредоносное программное обеспечение эксплуатировало уязвимость в Windows-реализации протокола SMB, на тех компьютерах, где отсутствовало обновление безопасности операционной системы. WannaCry шифровал данные, требуя выкуп. Заражение происходило в том числе с помощью корпоративных сетей, что привело к остановке деятельности многих крупных компаний, государственных организаций и даже ведомств.
«Дом.ru Бизнес» советует:
- Установить обновления безопасности на все рабочие станции и сервера под управлением уязвимых операционных систем. Официальные обновления безопасности от Microsoft доступны по ссылке – https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708.
- Отключить на всех серверах и рабочих станциях протокол RDP, где он не используется. Настроить межсетевой экран.
- Отключить возможность использования RDP извне без использования VPN.
- При необходимости заказать сканирование всех внешних сервисов на наличие тех или иных уязвимостей (серверы, оборудование, веб-сервисы, порталы и пр.) и получить отчет с рекомендациями.
- Воздержаться от установки любых «кряков» и пиратских версий легитимных программных продуктов. При скачивании любого контента в сети необходимо убедиться, что сервера и рабочие станции защищены современным антивирусным программным обеспечением с самыми свежими базами сигнатур.
Клиенты «Дом.ru Бизнес» могут в Личном кабинете оформить подписку на современное антивирусное ПО https://b2b.domru.ru/antiviruses/ или заказать проверку состояния информационной безопасности, обратившись к своему персональному менеджеру.