EternalBlue
Korsan Windows sürümleri, güvenlik söz konusu olduğunda her zaman savunmasız kalmıştır. Yeni Heise Online tarafından yayınlanan rapor yüz binlerce bilgisayarın tonlarca kötü amaçlı yazılım tarafından tehdit edilmeye devam ettiğini doğrular.
EternalBlue kod adı verilen belirli bir güvenlik açığı, bu talihsizlikten sorumlu tutulmalıdır. Kötü amaçlı yazılım riski özellikle korsan Windows sürümleri kullanan bilgisayarları etkiler. Güvenlikteki bu boşluğun izleri ABD gizli servisi NSA'nın mirasına dayanıyor. Birkaç yıl sonra bile, birçok sistem savunmasız kalmaya devam ediyor. Üç yıldan fazla bir süredir, ABD istihbaratı bunu her türlü hedefe gizli saldırılar gerçekleştirmek için kullanıyordu. Ajans sonunda, ünlü bir hacker grubu olan Shadow Brokers'ın hacklenme tehlikesi nedeniyle güvenlik açığını Microsoft'a sızdırmak zorunda kaldı. Bunun sonucunda Microsoft, boşluğu olabildiğince çabuk doldurmak için şirketin tarihinde ilk kez bir yama gününü terk etmek zorunda kaldı.
Ancak, Microsoft, düzenli güncelleme destek döngüsünün dışında bile Windows sürümleri için uygun yamaları sağladığından, iyi korunan sistemler artık bu riskle tehdit edilmemektedir.
EternalBlue Güvenlik Açığı Denetleyicisi (The Windows Club)
Göre Avira tarafından yayınlanan rapor , üç yüz binden fazla bilgisayar SMB1 arayüzünün yamalanmamış varyantlarına karşı savunmasız kalmaya devam ediyor ve bunlar yalnızca rapor edilen rakamlardır. Gerçek rakamlar bundan çok daha yüksek. Truva atları ve kötü amaçlı kodların anti-virüs programları tarafından sürekli olarak kaldırılmasına rağmen, savunmasız sistemler sürekli olarak etkilenir. Henüz ilgili Windows güncellemesi olmadığından bulaşma döngüsü bitmeden kalır. Ayrıca, kötü niyetli programlar yeni kurbanlar ararken çevredeki ağları sürekli olarak yeni trafikle doldurduğundan, enfeksiyonu ortadan kaldırmak zordur.
Normalde korsan Windows sürümlerinin herhangi bir resmi sistem güncellemesi alma olasılığı düşüktür, ancak etkilenen sistemlerin daha fazla gecikme olmaksızın SMB1 protokolünü kapatması önerilir. Microsoft'taki bir blog, SMB1'in hiç güvenli olmadığını açıkça belirtiyor. Bu tekniğin nasıl uygulanacağına ilişkin daha fazla ayrıntı bulunabilir. bu Microsoft sayfasında .
