EternalBlue Exploit Against Windows 7 (MS17-010)
Innholdsfortegnelse:
Når Ransomware er i luften, er det en god tid å sjekke om Windows-systemet er sårbart for EternalBlue exploit - som ble utnyttet av WannaCrypt Ransomware. Denne skadelige programvaren kan ha blitt stoppet for nå, men du vet aldri når en annen skadelig programvare kommer og utnytter dette sikkerhetsproblemet. Eset EternalBlue Sikkerhetssjekker er et gratis verktøy som kontrollerer om Windows-datamaskinen din er sårbar for EternalBlue-utnytte.
Malware kan spre seg ved hjelp av et sikkerhetsproblem i implementeringer av Server Message Block (SMB) i Windows-systemer. Denne utnyttelsen er oppkalt som EternalBlue.
EternalBlue er et hackingsvåpen utviklet av NSA for å få tilgang til og styre datamaskinene som kjører Microsoft Windows. Det ble spesielt utviklet for USAs militære etterretningsenhet for å få tilgang til datamaskinene som brukes av terrorister.
EternalBlue Sikkerhetsproblematikk
EternalBlue Sikkerhetsbekreftelsesverktøyet kontrollerer om datamaskinen er patched mot EternalBlue. Hvis Windows-datamaskinen din er installert med alle de nyeste Windows-oppdateringene, har du ingenting å bekymre deg for. Når du kjører verktøyet, vil du i slike tilfeller se en melding:
Datamaskinen er trygg. Microsoft-sikkerhetsoppdateringen er allerede installert.
Men hvis datamaskinen er sårbar, viser verktøyet følgende melding:
Datamaskinen er sårbar!
I slike tilfeller anbefales det å kjøre Windows Update og installer de tilgjengelige oppdateringene. Ellers kan du besøke Microsoft Update Catalog-siden og installere sikkerhetsoppdateringen KB4012598.
Dette verktøyet er tilgjengelig for nedlasting på Eset.com.
Bortsett fra disse, er det andre ting du kanskje vil gjøre for å sikre Datamaskinen din liker videre å deaktivere RDP hvis du ikke bruker den og deaktiverer SMB1.
Forskere finner sikkerhetsproblem i Windows Vista
En sikkerhetsleverandør sier en feil i Windows Vista som kan la en angriper kjøre uautorisert kode på et system. Østerrikske sikkerhetsleverandøren har funnet et sikkerhetsproblem i Windows Vista, som det kan muliggjøre at en angriper kan kjøre uautorisert kode på en PC.
Sikkerhetsanalysator for Microsoft Baseline - Tilgangssikkerhet og sikkerhetsproblem i Windows
Microsoft Baseline Security Analyzer (MBSA) er et gratis sikkerhets- og sårbarhetsvurderingsverktøy for administratorer, sikkerhetsrevisorer og IT-proff.
Kingsoft PC Doctor er et profesjonelt datasikkerhetsverktøy som fjerner trojanere og skadelig programvare, Windows søppel, Windows-spor, reparerer Windows-sikkerhetsproblem og optimaliserer Windows-operativsystemet.
En trojan er et virus som kan lignes på et nyttig og ufarlig program som tvert imot kommer med en kode som har evnen til å tørke ut data fra maskinen din i tillegg til å installere adware eller til og med spyware. Trojan-viruset er vanligvis innebygd på vedlegg som følger med e-post, nedlastbare programmer eller annet datoperativsystem som er sårbare.