Korporācija Microsoft ir apstiprinājusi, ka pašreiz Windows operētājsistēmas tā sauktā ‘nulles dienas ievainojamība’ ir pakļauta hakeru uzbrukumiem. Tas ietekmē katru versiju no Windows 7 līdz Windows 10. (‘Zero-day vulnerability’ jeb ‘nulles dienas ievainojamība’ ir programmatūras drošības kļūda, kas ir zināma programmatūras pārdevējam, taču vēl nav izstrādāti labojumi, lai novērstu šo kļūdu. Šo programmatūru trūkumu bieži izmanto kiberuzbrukumos.)
Ievainojamību atklāja un par to informēja Google Project Zero komanda – īpaša vienība, kas sastāv no vadošajiem programmatūru ievainojamību medniekiem, un kura izseko šīs tā dēvētās nulles dienas drošības kļūdas. Tā kā Project Zero bija konstatējuši, ka uzbrucēji aktīvi izmanto šo drošības problēmu, Microsoft tika dotas 7 dienas, lai to salabotu. Korporācija šajā īsajā laika posmā nespēja salabot problēmu, tādēļ par to uzzinām arī mēs. Tās nosaukums ir CVE-2020-17087.
Kļūda atrodas Windows kodola kriptogrāfijas draiverī, kas pazīstams kā cng.sys, un varētu ļaut uzbrucējam iegūt lielākas privilēģijas, piekļūstot Windows iekārtai. Pilnīgu tehnisko informāciju var atrast Google Project Zero slēdzienā. Vienkāršāk sakot, tā ir problēma, kas varētu dot uzbrucējam administratora līmeņa kontroli pār Windows datoru, kuram ir izdevies piekļūt.
Vai visas Windows sistēmas ir apdraudētas?
Lai gan ir zināms, ka uzbrucēji šobrīd aktīvi mērķē uz Windows sistēmām, tas nenozīmē, ka tieši Jūsu sistēmai kāds uzbruks. Pirmkārt, jānorāda, ka saskaņā ar Google draudu analīzes grupas direktora Šeina Hantlija apstiprinājumu, uzbrucēji, kuri pamanīja ievainojamību, šajā brīdī nav vērsti uz kādu ar ASV vēlēšanām saistītu sistēmu. Tās ir īpaši labas ziņas ASV dzīvojošajiem.
Kaut arī korporācija ir apstiprinājusi problēmas esamību, Microsoft apgalvo, ka vismaz pašreiz šie uzbrukumi nav plaši izplatīti.
Lai pats uzbrukums būtu veiksmīgs, ir nepieciešams divu ievainojamību kopums. Labā ziņa ir tā, ka viena no tām jau ir salabota. Tā bija uz pārlūkprogrammām balstīta ievainojamība CVE-2020-15999 Chrome un Microsoft Edge pārlūkprogrammās. Kamēr vien Jūsu pārlūkprogramma ir atjaunināta, būsiet aizsargāts. Microsoft Edge pēdējo reizi tika atjaunināts 22. oktobrī, savukārt Google Chrome – 20. oktobrī.
Taču nevarētu teikt, ka visas Windows sistēmas būtu pilnībā pasargātas no šī uzbrukuma tikai tādēļ, ka viena ievainojamība ir jau salabota. Uzbrucējs, kuram ir piekļuve jau apdraudētai sistēmai, joprojām to varētu izmantot. Tāpēc būsim vērīgi! Pārliecinieties, ka Jūsu tīmekļa pārlūkprogrammas ir atjauninātas. Pastāv arī daudz nopietnāki uzbrukuma draudi par šo jauno situāciju. Tādi riski kā pikšķerēšana, paroļu atkārtota izmantošana, divpakāpju autentifikācijas neizmantošana un programmatūru regulāra neatjaunošana paver daudz plašākas durvis dažādiem kiberuzbrukumiem.