Microsoft a transmis un semnal de alarmă privind riscurile de securitate pe care le prezintă unele dintre programele și aplicațiile sale și a avertizat că un atac de genul „Wanna Cry” ar putea lovi la o scară mult mai mare, dacă nu sunt actualizate sistemele care rulează pe Windows.
Un set de upgrade-uri de securitate a fost emis de curând de gigantul IT, iar reprezentanții companiei susțin că noile vulnerabilități descoperite în sistemul de operare sunt ușor accesibile pentru hackerii angajați în slujba unor guverne, relatează CNN Money.
„Am identificat anumite vulnerabilități care ridică riscul unor atacuri cibernetice din partea organizațiilor guvernamentale sau a altor grupări care acționează după acest model”, a precizat Adrienne Hall, șeful centrului de securitate cibernetică al Microsoft, conform Business24.ro.
Atacul Wanna Cry de luna trecută a afectat câteva sute de mii de calculatoare în toată lumea, blocând unele calculatoare în scopul obținerii unor recompense în Bitcoin. Hackerii au folosit unele breșe de securitate în sistemul Windows pe care, anterior, le exploataseră și agenții NSA.
Deocamdată, avertismentul lansat de Microsoft pare să aibă notă sa de mister, nefiind clar dacă breșele au fost descoperite de personalul companiei sau evidențiate de alți actori din domeniul securității cibernetice.
Unul dintre purtătorii de cuvânt ai companiei a admis că acest avertisment reprezintă „o excepție care are la bază o perspectivă curentă destul de amenințătoare și cu un impact deosebit asupra utilizatorilor”.
Vulnerabilitățile nou evidențiate se regăsesc la variantele Windows XP, Vista și la softurile de server din 2003, produse care nu mai beneficiază de upgrade-uri din partea companiei, dar sunt încă folosite la scară largă pe calculatoarele din lumea întreagă.
În acest caz, utilizatorii acestor programe ar trebui să recurgă la instalarea manuală a soluțiilor de remediere a breșelor, în vreme ce pe calculatoarele care rulează pe Windows 10, Windows 8.1, Windows 7 sau pentru programele Windows de servere din 2008 upgrade-urile vor fi instalate automat.
Experții în securitate susțin că Wanna Cry a afectat un număr atât de mare de calculatoare din cauza indiferenței cu care unele instituții au tratat problema upgrade-urilor de securitate.