Преди няколко дни бе открита критична уязвимост (CVE-2019-0708), която засяга Windows 7, Server 2008 R2, XP и Server 2003. Потребителите на Windows 8 и 10 не са засегнати.
Тази уязвимост не изисква взаимодействие с потребителя, като потребителя. С други думи, уязвимостта е от типа “wormable”, което означава, че всеки бъдещ зловреден софтуер, който използва тази уязвимост, може да се разпространява от засегнатия уязвим компютър до друг уязвим компютър. По подобен начин, зловредният софтуер WannaCry се разпространи по целия свят през 2017 година. : https://krebsonsecurity.com/2019/05/microsoft-patches-wormable-flaw-in-windows-xp-7-and-windows-2003/
Като се има предвид, че 50% от експлоатираните уязвимости се появяват в рамките на 2-4 седмици от пускането на кръпката. от решаващо значение е засегнатите системи да бъдат поправени възможно най-бързо, за да се предотврати „нов сценарий на WannaCry“.
Най-подходящият инструмент за корекция на системите на клиента е Panda Patch Management. Отидете в списъка с наличните пачове в Patch Management, намерете всички поправки, свързани с CVE-2019-0708 и поправете всички засегнати компютри по най-бързия начин.
Нашите клиенти и партньори също могат да използват Panda Systems Management за това (уязвимостите на Windows се поддържат с PCSM), въпреки че PCSM не ви позволява да намерите пачовете, свързани с CVE-2019-0708, така че не е толкова лесно за използване ,
Нека да помогнем на нашите клиенти да избегнат нов WannaCry / Petya!
Източник: Panda Security
За Panda Security
Превърнала се в един от водещите световни разработчици на решения за ИТ сигурност, Panda Security има представителства в 80 страни и милиони потребители в повече от 195 държави. Предлага продукти, адаптирани на 23 езика. Обновявайки решенията си компанията постоянно внедрява нови модели и технологии и повишава ефективността си в борбата с интернет заплахите. Благодарение на модула за сигурност Tru Prevent и технологията Collective Intelligence всяко решение предпазва максимално ценната ИТ информация, както от познати заплахи, така и от все още некласифицирани опасности. Panda Security се старае да улесни своите клиенти в съответствие с фирмения си девиз: „Една стъпка преди” всеки нов зловреден код (вирус, шпионски код, спам и др.).
Panda Security си сътрудничи със Special Olympics, WWF и Invest for Children, което е част от корпоративната политика на фирмата за социално отговорно поведение.
За допълнителна информация:
Компютел ООД – Официален представител на Panda Security за България
София: 02/ 813 28 11
Пловдив: 032/ 62 16 08