neprihlásený Piatok, 2. mája 2025, dnes má meniny Žigmund
Pozor na zraniteľnosť BlueKeep trpí aj Windows Vista, aktualizujte

Značky: bezpečnosťWindows VistaWindows XPWindows 7

DSL.sk, 31.5.2019


Na veľmi vážnu bezpečnostnú zraniteľnosť CVE-2019-0708 známu tiež pod označením BlueKeep trpí z desktopových verzií Windows nielen Windows XP a 7 ale aj ďalšia už nepodporovaná verzia Windows Vista.

Microsoft v prvotnom oznámení na zraniteľnost Windows Vista pôvodne neupozornil a z desktopových verzií upozornil len na Windows 7 a XP. Aj pre Vistu je ale k dispozícii aktualizácia.

Vista, ktorá nikdy nebola aktuálne najpoužívanejšou verziou Windows, je v súčasnosti používaná na relatívne malom počte počítačov. Podľa štatistík od Net Applications sa v apríli nachádzala na 0.19% z PC pristupujúcich na Internet, aj starší Windows XP na 2.46% a Windows 7 ešte na 36.43%.

Podobne u serverových verzií Microsoft avizoval Windows Server 2003, 2008 a 2008 R2, aktualizácia opravujúca zraniteľnosť je ale k dispozícii aj pre Windows Server 2003 R2.

Celkovo sa zraniteľnosť nachádza teda vo Windows XP, Vista, 7, Server 2003, 2003 R2, 2008 a 2008 R2.

Zraniteľnosť s označením BlueKeep sa nachádza v komponente Remote Desktop Services zabezpečujúcom vzdialený prístup k desktopu cez protokol RDP a môže byť zneužitá na diaľku cez sieť, štandardne nevyžaduje žiadnu autentifikáciu užívateľa ani súčinnosť užívateľa a umožňuje spustenie útočníkom zvoleného kódu a získanie kontroly nad napadnutým systémom.


Demonštrácia zneužitia zraniteľnosti BlueKeep na Windows XP (video: McAfee)



Zraniteľnosť je tak veľmi nebezpečná, keď umožňuje automatickú infekciu a šírenie škodlivého kódu typu červa. Zároveň port pre vzdialený prístup k desktopu majú často úmyselne prístupný z Internetu aj počítače inak sa nachádzajúce za firewallom. Podľa tohtotýždňových informácií Errata Security je z Internetu prístupných cca 950 tisíc reálne zraniteľných počítačov na BlueKeep. Prípadný červ by tak mohol mať vážne následky, keď po infikovaní týchto počítačov priamo z Internetu by predpokladane mohol infikovať z týchto počítačov ďalšie veľké množstvo počítačov na interných sieťach, ktoré nemajú port 3389 prístupný z Internetu.

Pre zraniteľnosť majú bezpečností experti k dispozícii už funkčné exploity a očakávajú skoré zneužívanie malwarom, užívateľom je tak odporúčaná čo najskoršia aktualizácia.

V prípade podporovaných systémov Windows 7, Server 2008 a Server 2008 R2 je aktualizácia šírená cez automatické aktualizácie prípadne sa dá stiahnuť na tejto stránke, pre Windows XP, Vista, Server 2003 a Server 2003 R2 môže byť stiahnutá z tejto stránky.

V prípade, že užívateľ nemôže z nejakých dôvodov uskutočniť aktualizáciu, zneužitiu zraniteľnosti sa dá zabrániť niekoľkými spôsobmi. Možné je zakázať službu Remote Desktop Services, zablokovať na firewalle TCP spojenia na port 3389 na zraniteľné počítače alebo v prípade Windows 7 a Server 2008 a 2008 R2 povoliť NLA, Network Level Authentication. V poslednom prípade sa dá zraniteľnosť ale stále zneužiť, ak útočník pozná nejaké platné prihlasovacie údaje.


      Zdieľaj na Twitteri



Najnovšie články:

TikTok dostal za nedostatočnú ochranu dát Európanov pokutu 530 miliónov eur
Populárna databáza Redis opäť mení licenciu, vracia sa k open source
Sonda Psyche má problém so svojim elektrickým pohonom
20% až 30% kódu Microsoftu generuje AI
Počas MS v hokeji budú v DVB-T stanice Joj v HD bezplatne
UPC v Česku spustilo 2 Gbps pripojenie
Veľkému operátorovi unikli dáta o SIM. Vymieňa ich, nemá ich ale dostatok
Vydaný Firefox 138, širšie sprístupnil podporu skupín kariet
Skupina Markízy opäť zaradila kľúčový zápas na Nova Sport 6, dostupný takmer výlučne na Voyo
Elektrina na Pyrenejskom polostrove obnovená po takmer 20 hodinách, príčina výpadku stále neznáma


Diskusia:
                               
 

Vistu pouzivaju iba sadopriekaznímasochysti
Odpovedať Známka: 2.5 Hodnotiť:
 

Vista bola pekna a to je asi tak vsetko
Odpovedať Známka: 3.8 Hodnotiť:
 

pekna na 3/10. :)
Odpovedať Známka: 5.6 Hodnotiť:
 

pekná na 3,14ču
Odpovedať Známka: 6.0 Hodnotiť:
 

https://www.vistags.org/
Odpovedať Známka: 3.3 Hodnotiť:
 

Ved co sa tyka aktualizovania, na take to domace stahovanie viac priekazne ani netreba.
Odpovedať Známka: 5.0 Hodnotiť:
 

Aero ocenili najmä používatelia na notebookoch s Celeronmi.
Odpovedať Známka: 10.0 Hodnotiť:
 

Vistu som nechel, automaticky som ju downgradoval na WinXP. Po skončení podpory XP som ju na jednom PC nahodil a bol som milo prekvapený, na konci života ten systém celkom fungoval. :-)
Odpovedať Známka: 10.0 Hodnotiť:
 

Veru, po upgrade disku na 7200rpm a vymene ramiek z 1GB na 4GB, som bol aj ja prekvapeny ze aky pekny a svizny system sa z neho stal, dokonca sa mi pacil viac ako W7.
Ale to som ho skusal pred 2 rokmi so vsetkymi updatami, ale bola to 32bit verzia...
Keby mala podporu este 5 rokov, kludne by som ju vymenil za 64bit verziu, miesto ten sracky W10.
Odpovedať Známka: 8.0 Hodnotiť:
 

Dá sa z logov zistiť či bol server takto napadnutý? Rdp loguje prihlásenia, ale keď to BK obchádza, či existuje nejaká stopa
Odpovedať Známka: 10.0 Hodnotiť:
 

RDP defender ti blokuje, loguje a aj vo svojom okne zobrazi pokusy na pripojenia RDP z netu
Odpovedať Hodnotiť:
 

server s Windows
OK ako že niekto potrebuje CorelDrav, AutoCAD, 3dsMax, Cinema na severi?
Odpovedať Hodnotiť:
 

Existuje zaplata aj pre Win 8.1? Je asi nepravdepodobne, ze osmicka je na zranitelnost imunna.
Odpovedať Hodnotiť:
 

https://dopice.sk/n2O
Odpovedať Známka: 10.0 Hodnotiť:
 

Zaujímavé že prišli až teraz na to.asi keď skončila podpora xp tak si povedali keď už nám je to na nič tak aspoň posuneme plebsu,nak je sranda.
Odpovedať Hodnotiť:

Pridať komentár