Ang mga kamakailang ulat ay nagmumungkahi na sa paligid ng 1 milyong aparato ay mahina pa sa BlueKeep wormable na pag-atake. Kailangang mai-install ng mga gumagamit ng apektadong aparato ang pinakabagong mga patch ng seguridad ng Windows 10 sa lalong madaling panahon.

Ang mga may-ari ng aparato ay kailangang kumilos nang mabilis upang matigil ang potensyal na pagsasamantala ng kahinaan sa pamamagitan ng pagpapatupad ng inirekumendang mga diskarte sa pagpapagaan.

Ang nakapipinsalang kalikasan ng kapintasan ay pinilit ang Microsoft na i-patch ang lahat ng mga bersyon ng Windows, kasama na ang Windows 2003, Windows XP, Windows 7, Windows Server 2008, at Windows Server 2008 R2.

Pag-unawa sa BlueKeep Flaw

Ang cyber-security at ang mga pamayanan ng IT ay patuloy na tinatalakay ang kapintasan ng BlueKeep sa huling dalawang linggo.

Ang kahinaan sa seguridad ay unang nakita sa paglabas ng Mayo 2019 Patch Martes. Mabilis na pinakawalan ng Microsoft ang mga patch ng seguridad para sa BlueKeep Flaw. Gayunpaman, hindi lahat ng mga gumagamit ng Windows ay naka-install ng pinakabagong mga update sa kanilang mga makina.

Sinabi ng Microsoft na ang pag-atake ay gumagana katulad ng sa mga Bad Rabbit at WannaCry na pag-atake ng ransomware na nagdulot ng matinding pinsala noong 2017. Dapat tandaan na ang malware ay may kakayahang kumalat sa sarili nito sa iba pang mga system.

Mas mataas ang antas ng pagbabanta tulad ng lahat ng iba pang mga pag-atake. Ngunit sa kabutihang palad, sa oras na ito, ang malware ay hindi matagumpay sa pagtitiklop ng pinsala.

Ngayon, ang mga kumpanya ay madaling mapagaan ang panganib sa pamamagitan ng paglalapat ng kaukulang mga patch ng seguridad.

Sa paligid ng 1 milyong aparato ay nananatiling mahina laban

Ang pinuno ng nakakasakit na security research firm na Errata Security ay nagsagawa ng isang detalyadong pag-scan ng internet upang matukoy ang bilang ng mga aparato na mahina pa sa pag-atake ng BlueKeep.

Ang mga resulta ay nakakagulat na nagsiwalat na ang bughaw ng BlueKeep ay madaling ma-target sa paligid ng 950, 000 aparato na magagamit sa internet.

Maaari naming makita na ang karamihan sa mga indibidwal at mga organisasyon ay hindi nag-abala upang i-deploy ang pinakabagong security patch sa kanilang mga system. Ang kondisyong ito ay lubhang mapanganib dahil ang mga umaatake ay may pagkakataon na mai-target ang pangangalagang pangkalusugan at iba pang mahahalagang industriya.

Ipinaliwanag ni Robert Graham sa kanyang pananaliksik:

Ang mga hacker ay malamang na malaman ang isang matatag na pagsasamantala sa susunod na buwan o dalawa at magdulot ng malaking pinsala sa mga makinang ito.

Dahil sa ilang mga limitasyon ng pananaliksik, natakot si Graham na ang bilang ng mga mahina na sistema ay maaaring makaligtaan ang 1 milyong tayahin.

Samakatuwid, lubos na inirerekomenda na dapat mong ilapat ang pinakabagong mga patch bago magsimula ang mga pag-atake ng BlueKeep.

Kung hindi man, pinanganib mo ang tumatakbo sa malubhang problema na dulot ng pag-atake ng estilo ng malware na WannaCry na ito.