Защита от вируса wannacry

Microsoft ограничила работу Windows 7 и защита от вируса wannacry. Под угрозой в первую очередь находятся все ОС Windows, на которых отсутствует исправляющее уязвимость обновление, с включенным протоколом  SMB 1. 0, напрямую подключенные к Интернету и с доступным извне портом 445.

После попадания вируса внутрь периметра локальной сеть, он может распространяться автономно, сканируя уязвимые хосты в сети. В том случае, если ваши компьютеры регулярно обновляются через Windows Update или WSUS, достаточно проверить наличие данного обновления на компьютере как описано ниже. В том случае, если команда возвращает подобный ответ, значит патч, закрывающий уязвимость, у вас уже установлен. Если команда ничего не возвращает, нужно скачать и установить соответствующее обновления.

Простым и действенным способом защиты от уязвимости является полное отключение протокола SMB 1. 0 на клиентах и серверах. Как оказалось, в коде вирус была зашито обращение к этому домену, при отрицательном ответе вирус начинал шифрование документов. Судя по всему, таким способо разработчики оставили для себе возможность быстро приостановить распространение вируса. Чем воспользовался один из энтузиастов. Естественно,  авторам вируса ничего не мешает написать свежую версию своего творения под эксплойт ETERNALBLUE, и он продолжит свое черное дело. Таким образом, для предотвращения атак Ransom:Win32.

Новая накопительная модель обновления Windows 7 и 8. Уже есть версия не обращающая внимание на доступность iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea. Инфа из блога Cisco на Хабре. Всё таки муторно ставить руками обновления на Windows XP. А их еще осталось порядком. Откроется осёл с каталогом обновлений.

Там в поиск вбиваем нужный KB. В найденных обновлений указываем какие нам нужны. Добавляем в корзину нужные обновления и «оформляем заказ» справа вверху. Там стоит галочка, что нужно не просто скачать, а импортировать в WSUS. Как завершится можно сразу проверить, что в оснастке Update Services есть новые обновления.

This entry was posted in Без категории. Bookmark the permalink.