A DoublePulsar exploit létezése csak nemrég került nyilvánosságra: ez az NSA hacker-eszköztárának a része, kifejezetten Windows rendszerek ellen. Sajnos az egyik legkomolyabb fenyegetéssé vált.
Nem azért, mert nem javították, sőt: nagyjából egy hónapja elérhetőek a frissítések. A jelentések szerint az a gond, hogy az emberek nem tartják naprakészen a rendszereiket.
A nulladik napi fenyegetés a Windows SMB-ben használ ki egy hibát, abban a protokollban, amin keresztül a Windows fájlokat oszt meg más PC-kkel a helyi hálózaton.
A résen keresztül a támadók teljes irányítást kaphatnak egy PC fölött, és egyáltalán nem számít, hogy milyen végpontvédelem van a gépen. A jelentések alapján széles körben aknázzák ki a lehetőséget a támadók.
Védekezni egy jó hardveres vagy szoftveres tűzfallal és az SMB-hozzáférés blokkolásával lehet, azonban az igazi gyógyírt a naprakész Windows jelenti. A Microsoft rég kiadta a javítást, ezért mindenkinek megéri élni a Windows Update vagy a manuális telepítés nyújtotta lehetőségekkel.
Mindez remekül jelzi, hogy manapság mennyire fontos naprakészen tartani a rendszerünket és a szoftvereinket.
