Annons
Tänk tillbaka till maj 2017. FBI-direktören James Comey blev avskedad, terrorister slog en Arianna Grande-konsert i Manchester, och världen blev offer för WannaCry-ransomware-attacken.
WannaCry infekterade mer än 230 000 datorer Den globala Ransomware-attacken och hur du skyddar dina dataEtt massivt cyberattack har drabbat datorer över hela världen. Har du påverkats av den mycket virulenta självreplikerande ransomware? Om inte, hur kan du skydda dina uppgifter utan att betala lösen? Läs mer över 150 länder. Det gjorde Storbritanniens hälsovård stannade, kraschade mobiltelefonnät i Spanien och orsakade långa förseningar på Tysklands järnvägar. Kort sagt, det var ett av de värsta cyberattackerna världen någonsin sett.
Nu, tre månader senare, kanske du tror att bristerna som gjorde att attacken kunde spridas har rättats. Du skulle ha fel - och du kan fortfarande vara sårbar.
Vad orsakade WannaCry?
Utan att bli för tekniskt spridda WannaCry med EternalBlue. Det är ett NSA-utvecklat utnyttjande av Windows Server Message Block (SMB) -protokollet.
Microsoft svarade genom att trycka ut patchar till miljoner äldre datorer, inklusive "officiellt inte stöds Vad kommer härnäst? Support slutar för Microsoft Security Essentials i Windows XPNär Microsoft slutade stödja XP 2014 tillkännagav de också att Microsoft Security Essentials inte längre skulle vara tillgängliga, med uppdateringar för befintliga användare endast tillgängliga under en begränsad tid. Den begränsade tiden har nu ... Läs mer ”Operativsystem som Windows XP. Teoretiskt stängde uppdateringarna EternalBlue SMB-bristen.
Tyvärr verkar det som om lapparna inte fungerade. Vid den årliga DEF CON-konferensen i slutet av juli fann säkerhetsforskare ännu en brist. De hävdade att bristen har funnits i 20 år.
Kallad SMBLoris, det är en fjärranslutning. Det kan krascha en dator eller en server med högst 20 kodrader.
Och vad var Microsofts svar? Företaget sa det skulle inte åtgärda problemet. Det hävdade att SMB skulle blockeras automatiskt av brandväggen.
Tekniskt sett har Microsoft rätt. Men du borde inte lämna det till slumpen.
Hur du skyddar dig själv
SMBLoris påverkar Allt former av SMB. Det betyder ta bort SMBv1 från ditt system Förhindra WannaCry Malware-varianter genom att inaktivera denna Windows 10-inställningWannaCry har tack och lov slutat sprida, men du bör fortfarande inaktivera det gamla, osäkra protokollet som det utnyttjade. Så här gör du på din egen dator på bara ett ögonblick. Läs mer räcker inte längre. Istället måste du blockera alla inkommande anslutningar på portarna 445 och 139.
Du kan blockera portar på din router, men det finns ett enklare sätt: använd Windows brandvägg verktyg. Gå till Kontrollpanelen> Windows-brandväggen> Avancerade inställningar, högerklicka på Inkommande regleroch välj Ny regel.
Välj på nästa skärm Hamn och då Nästa. Nu måste du välja Specifika lokala portar. Stiga på 445, 139 i lådan. Klicka igen Nästa.
Slutligen, välj Blockera anslutningen, ge din nya regel ett namn och slå Avsluta.
Var du ett offer för WannaCry? Kommer du att inaktivera SMBv1? Låt oss veta i kommentarerna nedan.
Dan är en brittisk expat som bor i Mexiko. Han är den verkställande redaktören för MUO: s systerwebbplats, Blocks Decoded. Vid olika tillfällen har han varit socialredaktör, kreativ redaktör och finansredaktör för MUO. Du kan hitta honom som rusar på showgolvet på CES i Las Vegas varje år (PR-folk, räcker ut!), Och han gör massor av platser bakom kulisserna...