¡Vd. usa un navegador obsoleto!

Es posible que la página no se visualice correctamente.

Vulnerables

Уязвимые

Otras ediciones de este tema (40)
  • añadir a favoritos
    Añadir a marcadores

Muy gastados

Consultas: 1221 Comentarios: 1 Ranking: 8

martes 11 de julio de 2017

Hoy tenemos una pequeña edición para explicar por qué las vulnerabilidades se quedan en la red. Vamos a ver un ejemplo de la epidemia de cifradores del mes de junio.

Después de la historia con Trojan.Encoder.11432 (WannaCry) parecía que todos conocen la vulnerabilidad SMB v1 y deberían corregirla o desactivar el protocolo. Pero después de WannaCry aparecieron las epidemias de Trojan.EternalRocks.1, Trojan.Encoder.11536 (UIWIX)... Aunque parecía que las vulnerabilidades deberían ser corregidas. ¿Por qué no ha pasado eso?

Supongamos que nos dan miedo las actualizaciones y deseamos desactivar los antiguos servicios.

Una vez desactivado smbv1, las impresoras Kyocera dejaron de compartir scans.

Y la base de datos visual foxpro por smb 2.0+ en caso de 1000+ usuarios daña los archivos por alguna razón, aunque oplock esté desactivado etc. Así que no, no lo hemos desactivado.

https://habrahabr.ru/company/pc-administrator/blog/331906

Cualquier administrador confirmará que es muy poco probable que sus jefes den dinero para sustituir el hardware que está funcionando solo porque el mismo usa el antiguo protocolo de comunicación.

Como resultado, las cosas obsoletas siguen funcionando.

#vulnerabilidad #exploit #Trojan.Encoder #cifrador #seguridad_corporativa #actualizaciones_de seguridad

El mundo de antivirus recomienda

Lamentablemente, las actualizaciones no siempre son seguras, y el miedo de administradores de sistemas a veces es bastante justificado.

Dejaron de funcionar algunos programas vinculados a la conexión al servidor remoto (Steam,Bluestacks,Nox,El centro de juegos Mail.ru), no funcionan los servidores de juegos. Pero el navegador funciona bien.

Es difícil evitar esta situación en caso de usuarios de hogar, pero para usuarios corporativos existe la posibilidad de hacer pruebas de actualizaciones. Dr.Web Enterprise Security Suite también dispone de la misma.

#drweb

[Twitter]

Nos importa su opinión

Para redactar un comentario, debe iniciar sesión para entrar en su cuenta del sitio web Doctor Web. - Si aún no tiene la cuenta, puede crearla.

Comentarios de usuarios