Een jaar geleden werden Windows-gebruikers in de hele wereld geconfronteerd met de WannaCry-uitbraak. Momenteel is 29 procent van alle Windows-computers wereldwijd niet voorzien van de patch tegen deze ransomeware.
De exploit die van het lek gebruikmaakt, is echter nog steeds populair onder kwaadwillenden. Er zou nu zelfs vaker gebruik van worden gemaakt dan een jaar geleden. De anti-virusbedrijven Avast en ESET hebben dit bekendgemaakt.
NSA
De EternalBlue-exploit waar WannaCry gebruik van maakt om het Windows-lek aan te vallen, is gestolen van de Amerikaanse geheime dienst NSA. De groep Shadow Brokers heeft deze op 14 april 2017 openbaar gemaakt. Dat was een maand nadat de beveiligingsupdate MS17-010 was uitgebracht. Een week nadat de EternalBlue-exploit verscheen, werden de eerste systemen aangevallen en besmet met ransomware. Drie weken later volgde WannaCry.
Onwetendheid en geen downtime
Avast veronderstelt dat gebruikers de update niet installeren uit onwetendheid. ESET vermoedt echter dat er organisaties zijn die de patch bewust niet installeren, omdat ze geen downtime willen. Tevens constateerden de onderzoekers dat WannaCry niet de enige malware is die gebruikmaakt van de Eternel Blue-exploit.