La porta de seguretat nsa avançada infecta desenes de milers d’ordinadors Windows
Vídeo: ZOOM: La fin pour Windows 7 2024
Desenes de milers d’ordinadors Windows són potencialment vulnerables a l’avançada porta del darrere amb nom de codi de l’agència de seguretat nacional avançada amb nom de doble Double. Un grup de pirates informatius anomenats Shak Brokers van revelar detalls de la porta posterior en una fuga recent.
Els investigadors de la firma de seguretat Binary Edge van trobar DoublePulsar en més de 107.000 ordinadors en una única exploració a Internet. Rob Graham, CEO de Errata Security i investigadors de Lower0day, també van realitzar exploracions separades, que van provocar el descobriment d’unes 41.000 i 30.000 màquines infectades, respectivament. DoublePulsar continua sent furtiu en no escriure fitxers als equips de destinació per tal de no persistir després de reiniciar.
Alguns tenen difícil creure que les xifres ja que es coneix com a NSA per avortar una missió si està a punt de ser detectada. Els experts en seguretat creuen, però, que altres pirates informàtics han descarregat el binari DoublePulsar llançat per Shadow Brokers i l'han utilitzat per infectar ordinadors Windows.
Microsoft també va desestimar l'informe, tot i que ara està fent una investigació. Mentrestant, Binary Edge proporciona una ràpida pregunta freqüentada per ajudar-vos a comprovar si el vostre PC està infectat.
P - Estic infectat per això?
A - Visiteu https://doublepulsar.binaryedge.io/ per comprovar gratuïtament si diu "infectat": fals no s'ha detectat un implant a la vostra adreça IP. Si diu "infectat": es va detectar un implant real en una de les nostres exploracions. Si necessiteu més informació o voleu fer proves massives a tota la vostra organització, poseu-vos en contacte amb nosaltres a [email protected] treballem amb empreses de tot el món que ens utilitzen per controlar els seus perímetres.
P - Això vol dir que 106.410 màquines infectades per NSA?
A - Probablement no, això s’ha llançat durant un temps, l’implant està molt ben dissenyat i podria haver estat utilitzat per altres actors.
P - El vostre número és correcte?
A - Diversos professionals han comprovat el script de detecció i estan d’acord que està ben escrit i funciona bé. Simplement fem l’exploració i mostrem les dades de les respostes a aquest script.
P - Haig de pànic?
A - Com qualsevol altre tema d’infosec, el pànic no ajuda. Parleu amb el responsable de la seguretat a les vostres organitzacions.
Afortunadament, els usuaris de Windows 10 no estan a la protecció de la infecció. Tot i així, la millor pràctica de seguretat a Internet és evitar el contingut que prové de fonts sospitoses.
Kb4489890, kb4489888 i kb4489889 aporten desenes de correccions d'errors
Si teniu la versió anterior del sistema operatiu de Windows 10, potser voldreu buscar les actualitzacions. Microsoft ha llançat tres noves actualitzacions KB4489890, KB4489888 i KB4489889.
Windows 10 pot actualitzar cracs explorador per milers
Per deixar d’explotar explore.exe a Windows 10 v1903, primer heu d’arrencar en mode segur i, en segon lloc, hauríeu d’actualitzar els controladors gràfics.
Instal·leu les darreres actualitzacions d’adobe per solucionar desenes de vulnerabilitats de seguretat
Adobe va llançar una sèrie de noves actualitzacions de seguretat per solucionar un total de 47 vulnerabilitats de seguretat que afecten diverses versions de programari.