neprihlásený Piatok, 20. septembra 2019, dnes má meniny Ľuboslava   DonaskaKvetov.sk - donáška kvetov v SR a zahraničí Pošli kvety
Na veľkej väčšine firemných Windows je vážna zraniteľnosť BlueKeep opravená

Značky: bezpečnosťWindows

DSL.sk, 26.6.2019


Na veľkej väčšine počítačov vo firmách a ďalších organizáciách, minimálne v prípade organizácií používajúcich riešenie Microsoft Defender ATP, je už kritická bezpečnostná zraniteľnosť CVE-2019-0708 známa tiež pod označením BlueKeep opravená aktualizáciou.

Štatistiku zbieranú riešením avizuje Raviv Tamir z Microsoftu a podľa nej minulý štvrtok bolo aktualizovaných 83.4% pôvodne zraniteľných počítačov.

Riešenie Microsoft Defender ATP sa ale zrejme častejšie používa vo veľkých firmách a údaj nemusí byť reprezentatívny pre všetky firemné počítače, zároveň stav u domácich užívateľov môže byť výrazne horší.

Zraniteľnosť BlueKeep sa nachádza v komponente Remote Desktop Services zabezpečujúcom vzdialený prístup k desktopu cez protokol RDP a môže byť zneužitá na diaľku cez sieť, štandardne nevyžaduje žiadnu autentifikáciu užívateľa ani súčinnosť užívateľa a umožňuje spustenie útočníkom zvoleného kódu a získanie kontroly nad napadnutým systémom.

Nachádza sa vo Windows XP, Vista, 7, Server 2003, 2003 R2, 2008 a 2008 R2 a podľa potvrdenia z posledného času aj v ešte staršom Windows 2000.

Zraniteľnosť je veľmi nebezpečná, keď umožňuje automatickú infekciu a šírenie škodlivého kódu typu červa. Zároveň port pre vzdialený prístup k desktopu majú často úmyselne prístupný z Internetu aj počítače inak sa nachádzajúce za firewallom. Následne po infikovaní počítačov priamo z Internetu by červ predpokladane mohol infikovať z týchto počítačov ďalšie veľké množstvo počítačov na interných sieťach, ktoré nemajú port 3389 prístupný z Internetu.

Hoci bezpečnostní experti vyvinuli viacero účinných exploitov, útoky zneužívajúce zraniteľnosť zatiaľ neboli avizované.

V prípade podporovaných systémov Windows 7, Server 2008 a Server 2008 R2 je aktualizácia opravujúca zraniteľnosť šírená cez automatické aktualizácie prípadne sa dá stiahnuť na tejto stránke, pre Windows XP, Vista, Server 2003 a Server 2003 R2 môže byť stiahnutá z tejto stránky.

V prípade, že užívateľ nemôže z nejakých dôvodov uskutočniť aktualizáciu, zneužitiu zraniteľnosti sa dá zabrániť niekoľkými spôsobmi. Možné je zakázať službu Remote Desktop Services, zablokovať na firewalle TCP spojenia na port 3389 na zraniteľné počítače alebo v prípade Windows 7 a Server 2008 a 2008 R2 povoliť NLA, Network Level Authentication. V poslednom prípade sa dá zraniteľnosť ale stále zneužiť, ak útočník pozná nejaké platné prihlasovacie údaje.


      Zdieľaj na Twitteri



Najnovšie články:

Huawei doinštaluje Google na Mate 30 aktualizáciou, ak to USA dovolia
Lacnejším Ryzenom 3000 má chýbať multithreading
Japonci sa chystajú na posledný zostup na asteroid
Predplatenky Juro môžu využívať LTE, majú ale chudobné dáta
Zoznam Samsungov, ktoré majú dostať Android 10
S Huawei to nevyzerá dobre, Mate 30 zrejme bez Google a nevie sa kedy
FUP pri DSL Telekom umožnil zrušiť aj ostatným, Orange zatiaľ zrušenie neavizuje
Ubuntu oznámilo podporované 32-bitové balíčky
Vo Windows sa pokazil aj Windows Defender
NASA odfotila miesto pristátia indického modulu, zatiaľ ho nenašla


Diskusia:
                               
 

To vychádza stále cez 5,5 milióna otvorených kompíkov...
Odpovedať Známka: 6.0 Hodnotiť:
 

však je teplo, otvorené sa lepšie vetrajú :-)
Odpovedať Známka: 8.2 Hodnotiť:
 

Na každom 6-tom firemnom PC s Windows je vážna zraniteľnosť BlueKeep aktívne zneužítelná.
Odpovedať Hodnotiť:
 

je priekazne lepšie byť dopredu mierne otvorená v prípade komplikovaného pôrodu
Odpovedať Známka: 2.0 Hodnotiť:
 

co je to za kravina, mierne otvorene na porode neexistuje ty vol. :D
Odpovedať Známka: 0.0 Hodnotiť:
 

... ale od dnes to bude letný hit X-D
Odpovedať Známka: 0.0 Hodnotiť:
 

RDP == Really Do Patch :D
Odpovedať Hodnotiť:
 

Pche...že vážna zraniteľnosť... bežný TeamViewer, akurát priekazne nad levelom Gov/Enterprise.
Odpovedať Známka: 2.0 Hodnotiť:
 

cize existuje aj mala väčšina ?
Odpovedať Známka: 6.0 Hodnotiť:
 

samozrejme - veľká väčšina sú boľševici a malá väčšina sú priekazne menševici...
Odpovedať Hodnotiť:
 

velka vacsina je viac ako 75% kedze vacsina je 50+ a velka, predpokladam, ze viac ako 50% zo zvysku. v tomto pripade je
"velka vacsina" 83.4%
Odpovedať Známka: 10.0 Hodnotiť:
 

Existuje veľká menšina, zaňucháš ju v autobuse keď ich je veľa
Odpovedať Známka: -3.3 Hodnotiť:
 

zaujmalo by ma ako vedia kolko je aktualizovanych. v tom clanku prepacte ale nedozvedel som sa to.
Odpovedať Hodnotiť:

Pridať komentár