АНБ США допустило утечку программы, позволяющей любому взломать компьютер‍. Стоит ли бояться?

Агентство национальной безопасности допустило утечку программного обеспечения, с помощью которого почти любой человек, обладающий достаточными техническими знаниями, сможет взломать систему Windows и нанести ущерб миллионам пользователей Microsoft. Об этом сообщает The Intercept со ссылкой на отчет хакеров из компании ShadowBrokers.

Группа анонимных интернет-активистов Shadow Brokers опубликовала в открытом доступе целую подборку программ для взлома компьютеров на базе Windows. И это действительно неприятная новость для каждого пользователя.

Насколько опасно ПО для взлома ПК?

По имеющимся сведениям, ПО настолько мощное, что с его помощью почти любой при желании может осуществить взлом устройства, функционирующего на базе Windows, в том числе и на наиболее современной его версии.

В отдельных случаях злоумышленник может не только получить доступ к файлам, но и захватить контроль над ПК. Наиболее опасным «имплантатом» эксперты называют FUZZBUNCH, поскольку он в силах автоматизировать развертывание вредоносного ПО АНБ и открыть возможности для дистанционного заражения компьютера.

Притом представители Microsoft уверяют, что установившие недавно вышедшее обновление пользователи надежно защищены от действий АНБ. В современных версиях ОС, уточнили в компании, все уязвимости «перекрыты» для хакеров, поскольку Windows 10 защищен от 9 из 12 программ для взлома, когда три из них нацелены на более старые версии ОС.

Важно: под удар попадают планшеты и телефоны на Windows. Самое страшное, что в открытом доступе оказались так называемые уязвимости нулевого дня (уязвимости, от которых нет защиты). Хакер Мэтью Хики (Matthew Hickey) заявил, что это первый подобный случай на его памяти.

Как отмечает исследователь безопасности и хакер Мэтью Хики, компьютеры с операционной системой Windows останутся уязвимыми до тех пор, пока Microsoft не выпустит защиту от подобных взломов и пока владельцы ПК не применят ее.

Как пишет в своем микроблоге в Twitter бывший адвокат АНБ, утечка нанесет «огромный ущерб как интересам Intel, так и общественной безопасности одновременно».

Между тем в Microsoft заявили, что рассматривают отчет ShadowBrokers и готовы предпринять необходимые действия для защиты клиентов.

Что делать рядовому пользователю?

Конечно, самый надёжный способ — выключить компьютер на выходные. К понедельнику Microsoft должна выпустить обновления, закрывающие «дыры».

Если это не вариант, работайте как обычно, но осторожнее. Не заходите на непроверенные сайты, осторожнее пользуйтесь торрентами (особое внимание стоит уделять новым раздачам), не скачивайте содержимое писем, отправленных с подозрительных адресов.

В общем, всё стандартно. Кроме того, лучше не пользоваться публичными сетями (в том числе Wi-Fi). Многие утилиты могут получить доступ к вашему компьютеру просто по сети.

Когда всё это закончится?

Shadow Brokers в релизе заявила, что у неё есть ещё неопубликованные уязвимости. Так что готовимся к новым скандалам.