  |
Za poslednú hodinu: 131 meraní | ||||
|
inzercia |
|||||
 
neprihlásený 
| Sobota, 20. apríla 2024, dnes má meniny Marcel |
|
Pre veľmi vážnu zraniteľnosť vo Windows 7 aj XP funkčný exploit, aktualizujte
Windows 7
Pre veľmi vážnu bezpečnostnú zraniteľnosť CVE-2019-0708 vo Windows oznámenú a opravenú minulý týždeň Microsoftom už bol vyvinutý funkčný exploit a užívateľom, ktorí tak ešte neurobili, je odporúčané čo najskôr aktualizovať svoje systémy. Zraniteľnosť s označením BlueKeep sa nachádza v komponente Remote Desktop Services zabezpečujúcom vzdialený prístup k desktopu cez protokol RDP a môže byť zneužitá na diaľku cez sieť, štandardne nevyžaduje žiadnu autentifikáciu užívateľa ani súčinnosť užívateľa a umožňuje spustenie útočníkom zvoleného kódu a získanie kontroly nad napadnutým systémom. Funkčný exploit vyvinul okrem iného bezpečnostný expert Valthek a jeho funkčnosť potvrdila spoločnosť McAfee, upozornil Bleeping Computer. Možnosť zraniteľnosť reálne zneužiť potvrdila aj spoločnosť Zerodium nakupujúca exploity, ktorá má zrejme exploit schopný získať systémové oprávnenia vo Windows 7, XP, Server 2003 a 2008. Zraniteľnosť je veľmi nebezpečná, keď umožňuje automatickú infekciu a tak šírenie škodlivého kódu typu červa. Zároveň port pre vzdialený prístup k desktopu majú často úmyselne prístupný z Internetu aj počítače inak sa nachádzajúce za firewallom.
V prípade podporovaných systémov Windows 7, Server 2008 a Server 2008 R2 je aktualizácia šírená cez automatické aktualizácie prípadne sa dá stiahnuť na tejto stránke, pre Windows XP, Vista, Server 2003 a Server 2003 R2 môže byť stiahnutá z tejto stránky. Podľa minulotýždňových informácií Microsoftu sa zraniteľnosť zatiaľ nezneužívala a jej verejné zneužívanie zatiaľ nebolo potvrdené ani teraz. Dá sa ale očakávať v blízkej budúcnosti, keďže počítačov najmä s Windows 7 ale tiež XP sú spolu ešte mnohé stovky miliónov. V prípade, že užívateľ nemôže z nejakých dôvodov uskutočniť aktualizáciu, zneužitiu zraniteľnosti sa dá zabrániť niekoľkými spôsobmi. Možné je zakázať službu Remote Desktop Services, zablokovať na firewalle TCP spojenia na port 3389 na zraniteľné počítače alebo v prípade Windows 7 a Server 2008 a 2008 R2 povoliť NLA, Network Level Authentication. V poslednom prípade sa dá zraniteľnosť ale stále zneužiť, ak útočník pozná nejaké platné prihlasovacie údaje. 
Najnovšie články: inzercia Diskusia:
Pridať komentár | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
