Сколько времени нужно на установку патча?
Ровно два года назад по миру прокатилась эпидемия червя-шифровальщика WannaCry. Пик ее пришелся на 12-15 мая, когда было заражено порядка 300 тысяч компьютеров.
Патч, закрывающий уязвимость, был выпущен за 2 месяца до эпидемии, но количество непропатченных систем было столь велико, что распространение WannaCry было поистине лавинообразным.
Казалось бы, по истечении двух лет, да еще с учетом той шумихи, что наделала эпидемия, число уязвимых компьютеров должно было бы стремиться к 0. Но нет. По состоянию на 12 мая поисковик Shodan находит примерно 1.7 миллиона уязвимых хостов. И речь идет только о системах, до которых смог дотянуться Shodan. О том, какое количество уязвимых машин находится оффлайн или работает в составе обособленных сетей или за файерволом, можно только гадать.
Самое забавное, что для того, чтобы устранить уязвимость, нужно всего лишь экзешник запустить (ну или кнопку «Ок» в Центре обновлений нажать). Это вам не KDE2 под FreeBSD пропатчить!
@In4security
Ровно два года назад по миру прокатилась эпидемия червя-шифровальщика WannaCry. Пик ее пришелся на 12-15 мая, когда было заражено порядка 300 тысяч компьютеров.
Патч, закрывающий уязвимость, был выпущен за 2 месяца до эпидемии, но количество непропатченных систем было столь велико, что распространение WannaCry было поистине лавинообразным.
Казалось бы, по истечении двух лет, да еще с учетом той шумихи, что наделала эпидемия, число уязвимых компьютеров должно было бы стремиться к 0. Но нет. По состоянию на 12 мая поисковик Shodan находит примерно 1.7 миллиона уязвимых хостов. И речь идет только о системах, до которых смог дотянуться Shodan. О том, какое количество уязвимых машин находится оффлайн или работает в составе обособленных сетей или за файерволом, можно только гадать.
Самое забавное, что для того, чтобы устранить уязвимость, нужно всего лишь экзешник запустить (ну или кнопку «Ок» в Центре обновлений нажать). Это вам не KDE2 под FreeBSD пропатчить!
@In4security