cylontoaster#34
Az NSA (legalább) 4 éve használja ki ezt a biztonsági rést. Tudja a franc, hogy megtalálták vagy eleve belepakoltatták. A nem ismert sérülékenységek felderítése semmiben nem más, mint egy új vadászgép kifejlesztése. Ezzel a sérülékenységgel kis túlzással bárkit megnyekkenthettek, évekig. Innentől sejthető, hogy mennyire éri meg ebbe pénzt ölni.
(Ettől még persze lehet hogy előre belekapoltatták).
A sérülékenységet (igazából többet) a Shadow Brokers nevű hackercsoport bő egy hónapja publikálta, a MS pedig 2 hónapja befoltozta már (tehát publikálás előtt!).
És más hsz-re reagálva: nem kell letölteni ehhez semmit. Ez ugyanis (és ezért tudott most nagyot ütni), nem a hagyományos módon működik. Egy zsaroló jellemzően egy letöltött és megnyitott fájllal megy be, ezért aztán védhető is (elméletben).
Ez a mostani a MS sérülékenységet kihasználva, felhasználói beavatkozást nem igényelve tud(ott) működni. A sérülékenység miatt simán távolról be lehetett juttatni a fájlt. Ezen felül a csúnya a dologban, hogy a sérülékenység meglétén kívül publikus az ezt kihasználó tool is, tehát viszonylag kevés tudással (a toolt fel kell tenni, és a neten meg kell nézni hogy működik) bárki megteheti, hogy a nem frissített gépeket megnyekkenti. A tool egy parancssori next-next-finish kategória.
Linuxra, Mac-re, tűzfalakra, kiskutyára, mindenre van sérülékenység. Jó esetben az ismerté vált sérülékenységet foltozzák, még jobb esetben a felhasználó fel is teszi a frissítést. Persze aki akar, az hihet abban, hogy csak a Wint lehet ilyenekkel megnyekkenteni, mert az szar.