Mar gheall ar leochaileacht chumhachtach nua tá a bhfuil de dhíth chun slándáil Windows a iompú ar na milliúin ríomhairí bun os cionn. Níl ainm oifigiúil ag an leochaileacht fós agus tá paiste ann cheana féin, ach tá taighdeoirí ag tabhairt rabhadh do chuideachtaí na paistí is déanaí a shuiteáil nó aghaidh a thabhairt ar na hiarmhairtí.
Cuimhníonn an domhan slándála fós ar an chaos a cruthaíodh Gorm Shíoraí in 2017, nuair a d'úsáid na hionsaithe clúiteacha WannaCry agus NotPetya (i measc go leor eile) leochaileacht a d'aimsigh an Ghníomhaireacht Náisiúnta Slándála (NSA) chun bonneagair dhigiteacha a bhuail ar fud an domhain.
Tá an t-aláram anois á rá ag taighdeoirí slándála faoi leochaileacht chumhachtach eile a d’fhéadfadh a bheith níos contúirtí fós ná EternalBlue dá bhfágfaí gan phas í.
Oibríonn an leochaileacht nua, códainmnithe CVE-2022-37958, ar an mbealach céanna le EternalBlue agus is féidir é a úsáid chun cód mailíseach a fhorghníomhú go cianda gan gá le fíordheimhniú. Is "worm" é an fabht freisin, rud a chiallaíonn gur féidir é a mhacasamhlú chun córais leochaileacha eile a ionfhabhtú. Is é seo go beacht an fáth go raibh WannaCry agus ionsaithe eile de 2017 in ann scaipeadh chomh tapa sin.
Mar sin féin, murab ionann agus EternalBlue, tá CVE-2022-37958 níos contúirtí fós toisc nach bhfuil sé teoranta don phrótacal Bloc Teachtaireachtaí Freastalaí (SMB), toisc go bhfuil sé laistigh de mheicníocht Idirbheartaíochta Leathnaithe SPNEGO. Úsáideann bogearraí cliant-freastalaí SPNEGO chun rogha na teicneolaíochta slándála a úsáid.
A bhuíochas sin do SPNEGO is féidir leis an ríomhaire cliaint agus leis an bhfreastalaí Idirlín a chinneadh cén prótacal a úsáidfear le haghaidh fíordheimhnithe, chomh maith le SMB, cuimsíonn na prótacail lena mbaineann RDP, SMTP, agus HTTP. Maolaítear an chontúirt a bhaineann le CVE-2022-37958 toisc go bhfuil, murab ionann agus EternalBlue, réiteach ceart ar fáil le trí mhí.
Microsoft shocraigh an fabht i Meán Fómhair 2022 le nuashonrú míosúil Patch Tuesday. Ag an am, d'aicmigh anailísithe Redmond na lochtanna mar "suntasach," ag féachaint ar an bhfadhb mar nochtadh faisnéise rúnda féideartha agus gan aon rud eile. Tar éis athbhreithniú a dhéanamh ar an gcód, shann na hanailísithe céanna clib chriticiúil do CVE-2022-37958 agus rátáil déine 8.1, mar an gcéanna le EternalBlue.
D’fhéadfadh gur fachtóir níos measa ná deimhneach é go bhfuil deisiúchán ar fáil cheana féin.
"Mar atá feicthe againn le leochaileachtaí móra eile thar na blianta, mar shampla an leas a bhaint MS17-010 in EternalBlue," a dúirt taighdeoir slándála IBM Valentina Palmiotti, "tá roinnt eagraíochtaí mall a rolladh amach paistí thar míonna nó nach bhfuil fardal cruinn. de chórais a bhfuil tionchar acu ar an Idirlíon, agus ná paistí córais ar chor ar bith."
Tá an bhagairt fós ann, lurking sna milliúin de chórais Windows ó Windows 7.
Is féidir leat cabhrú leis an Úcráin troid i gcoinne ionróirí na Rúise. Is é an bealach is fearr chun é seo a dhéanamh ná cistí a bhronnadh ar Fhórsaí Armtha na hÚcráine tríd Saol a shábháil nó tríd an leathanach oifigiúil NBU.
Suimiúil freisin: