Avast: 29 procent pc's mist update om WannaCry te stoppen
Een jaar na de uitbraak van WannaCry mist nog altijd 29 procent van de Windows-computers wereldwijd de Microsoft-update die tegen de ransomware beschermt. Daarnaast is de exploit die van het lek misbruik maakt nog altijd zeer populair en wordt nu vaker waargenomen dan ten tijde van WannaCry.
Dat melden anti-virusbedrijven Avast en ESET. WannaCry maakt gebruik van een beveiligingslek in Microsoft Windows SMB Server dat Microsoft op 14 maart 2017 patchte. Via de kwetsbaarheid is het mogelijk om op afstand computers over te nemen. De EternalBlue-exploit waar WannaCry gebruik van maakt om het Windows-lek aan te vallen is afkomstig van de Amerikaanse geheime dienst NSA.
Deze exploit werd bij de NSA gestolen en door een groep genaamd Shadow Brokers op 14 april openbaar gemaakt, een maand na het uitkomen van beveiligingsupdate MS17-010 die computers beschermt. Een week na het uitkomen van de EternalBlue-exploit verschenen er al berichten dat systemen hiermee werden aangevallen en geïnfecteerd met ransomware. Drie weken later sloeg WannaCry toe.
Volgens Avast heeft 29 procent van de Windows-computers wereld beveiligingsupdate MS17-010 niet geïnstalleerd. In Azerbeidzjan is dit zelfs 61 procent. De virusbestrijder denkt dat mensen de update niet installeren omdat ze niet weten dat dit belangrijk is. Ook vermoedt ESET dat er organisaties zijn die de update opzettelijk niet installeren omdat ze geen downtime willen.
Hoewel de update die tegen de EternalBlue-exploit bescherming biedt al meer dan een jaar beschikbaar is, is de exploit nog altijd zeer populair. ESET stelt dat het de exploit vaker detecteert dan op het moment van WannaCry. Naast WannaCry maakt ook andere malware gebruik van EternalBlue. De recente piek in de onderstaande grafiek wordt waarschijnlijk door de Satan-ransomware veroorzaakt, die zich ook via de exploit verspreidt.
Geen firmware update beschikbaar.
Je verwart het met Spectre en Meltdown. Wannacry maakt gebruik van een stokoud serverprotocol, dat in de laatste versie van Windows 10 al deels is verwijderd. Het feit dat mensen hun computers niet updaten via de maandelijkse gratis security updates is wel triest. Dan snap ik Microsoft's agressieve beleid qua updates wel. Betreft de updates voor Spectre en Meltdown: de laatste paar generaties hebben ondertussen al software matige bescherming (mits de laatste bios updates geïnstalleerd). De nieuwe generaties van chipsets (2e helft van 2018 en later) zullen ook hardware matige bescherming hebben.
Daar zit een kern van verontustende waarheid in. Het geldt niet alleen voor Windows 7 maar ook voor 8.1
Vanaf het moment dat ik constateerde dat er twee maanden, na het een jaar lang dwangmatig aandringen op upgraden naar Windows 10 door Microsoft, een herziening van het update mechanisme in uitsluitend Security & Quality updates via de WUS werd doorgevoerd, wantrouwde ik deze update routine en besloot ik de Security only updates te gaan binnenhalen via de Microsoft update catalog.
En...Ik kom er eerlijk voor uit: dat vergt elke maand veel oplettendheid en soms kraakt het onder mijn schedeldak van voorbijgaande ergernis; ik weet zeker: ik ben niet de enige, dus dat er mensen zijn die 'mental' worden van het WUS en updaten helemaal uitzetten: Tsja, daar kan ik me veel bij voorstellen.
Dat geldt dus ook voor je computer, denk je het beter te weten dan de fabrikant, dan moet je vooral doen waar je achter staat..gaat het achteraf mis, jammer dan, had je maar wel gewoon moeten upgraden.
De weg met de minste weerstand, is niet altijd de beste keuze..maar past vaak wel in het straatje "goedkoop is duurkoop"
Maar goed niet iedereen wil door de zure appel heen bijten van verschillende smartphone en computer updates..dan gaat het op een gegeven moment gewoon rotten en mag je een nieuwe kopen
waardoor de windows updates voor win7 niet meer werd aangeboden.
Oplossing was toen om de datum terug te zetten naar 02 dec 2017
vervolgens na een herstart,werkten de windows update-functie weer.
Tot op heden vandaag kom ik nog steeds systemen tegen van win7Sp1
met een rood kruis bij de windows update,met de laatste updates geinstalleerd in nov 2017.
Dus maanden geen updates ontvangen,en degene meestal beginnende gebruikers weten van niets.
Microsoft schreef dat het automatisch na een vernieuwde patch zou zijn opgelost,
wat dus niet helemaal waar is,wellicht voor sommige wel,maar voor velen ook niet.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.