neprihlásený Streda, 17. júla 2019, dnes má meniny Bohuslav   DonaskaKvetov.sk - donáška kvetov v SR a zahraničí Pošli kvety
Na veľkej väčšine firemných Windows je vážna zraniteľnosť BlueKeep opravená

Značky: bezpečnosťWindows

DSL.sk, 26.6.2019


Na veľkej väčšine počítačov vo firmách a ďalších organizáciách, minimálne v prípade organizácií používajúcich riešenie Microsoft Defender ATP, je už kritická bezpečnostná zraniteľnosť CVE-2019-0708 známa tiež pod označením BlueKeep opravená aktualizáciou.

Štatistiku zbieranú riešením avizuje Raviv Tamir z Microsoftu a podľa nej minulý štvrtok bolo aktualizovaných 83.4% pôvodne zraniteľných počítačov.

Riešenie Microsoft Defender ATP sa ale zrejme častejšie používa vo veľkých firmách a údaj nemusí byť reprezentatívny pre všetky firemné počítače, zároveň stav u domácich užívateľov môže byť výrazne horší.

Zraniteľnosť BlueKeep sa nachádza v komponente Remote Desktop Services zabezpečujúcom vzdialený prístup k desktopu cez protokol RDP a môže byť zneužitá na diaľku cez sieť, štandardne nevyžaduje žiadnu autentifikáciu užívateľa ani súčinnosť užívateľa a umožňuje spustenie útočníkom zvoleného kódu a získanie kontroly nad napadnutým systémom.

Nachádza sa vo Windows XP, Vista, 7, Server 2003, 2003 R2, 2008 a 2008 R2 a podľa potvrdenia z posledného času aj v ešte staršom Windows 2000.

Zraniteľnosť je veľmi nebezpečná, keď umožňuje automatickú infekciu a šírenie škodlivého kódu typu červa. Zároveň port pre vzdialený prístup k desktopu majú často úmyselne prístupný z Internetu aj počítače inak sa nachádzajúce za firewallom. Následne po infikovaní počítačov priamo z Internetu by červ predpokladane mohol infikovať z týchto počítačov ďalšie veľké množstvo počítačov na interných sieťach, ktoré nemajú port 3389 prístupný z Internetu.

Hoci bezpečnostní experti vyvinuli viacero účinných exploitov, útoky zneužívajúce zraniteľnosť zatiaľ neboli avizované.

V prípade podporovaných systémov Windows 7, Server 2008 a Server 2008 R2 je aktualizácia opravujúca zraniteľnosť šírená cez automatické aktualizácie prípadne sa dá stiahnuť na tejto stránke, pre Windows XP, Vista, Server 2003 a Server 2003 R2 môže byť stiahnutá z tejto stránky.

V prípade, že užívateľ nemôže z nejakých dôvodov uskutočniť aktualizáciu, zneužitiu zraniteľnosti sa dá zabrániť niekoľkými spôsobmi. Možné je zakázať službu Remote Desktop Services, zablokovať na firewalle TCP spojenia na port 3389 na zraniteľné počítače alebo v prípade Windows 7 a Server 2008 a 2008 R2 povoliť NLA, Network Level Authentication. V poslednom prípade sa dá zraniteľnosť ale stále zneužiť, ak útočník pozná nejaké platné prihlasovacie údaje.


      Zdieľaj na Twitteri



Najnovšie články:

K dispozícii beta Linux Mint 19.2
Galileo už nejde takmer šesť dní, EÚ podrobnosti nezverejnila
Explóziu Crew Dragon spôsobilo zapálenie titánu, vyžiada si konštrukčnú zmenu
V noci príde k zatmeniu Mesiaca, ďalšie až o 6 rokov
Školy v Nemecku nemôžu používať Office 365, kvôli ochrane osobných údajov študentov
Apple použila v novom MacBook Air zrejme výrazne pomalší SSD
Británia si uctí Turinga, dá ho na novú bankovku
Microsoft Word dosiahol miliardu inštalácií na Androide
Ďalšia vyznamná linuxová distribúcia nebude podporovať 32-bitové PC
Galileo už nejde štyri dni, prevádzkovateľ dôvody nevysvetlil


Diskusia:
                               
 

To vychádza stále cez 5,5 milióna otvorených kompíkov...
Odpovedať Známka: 6.0 Hodnotiť:
 

však je teplo, otvorené sa lepšie vetrajú :-)
Odpovedať Známka: 8.2 Hodnotiť:
 

Na každom 6-tom firemnom PC s Windows je vážna zraniteľnosť BlueKeep aktívne zneužítelná.
Odpovedať Hodnotiť:
 

je priekazne lepšie byť dopredu mierne otvorená v prípade komplikovaného pôrodu
Odpovedať Známka: 2.0 Hodnotiť:
 

co je to za kravina, mierne otvorene na porode neexistuje ty vol. :D
Odpovedať Známka: 0.0 Hodnotiť:
 

... ale od dnes to bude letný hit X-D
Odpovedať Známka: 0.0 Hodnotiť:
 

RDP == Really Do Patch :D
Odpovedať Hodnotiť:
 

Pche...že vážna zraniteľnosť... bežný TeamViewer, akurát priekazne nad levelom Gov/Enterprise.
Odpovedať Známka: 2.0 Hodnotiť:
 

cize existuje aj mala väčšina ?
Odpovedať Známka: 6.0 Hodnotiť:
 

samozrejme - veľká väčšina sú boľševici a malá väčšina sú priekazne menševici...
Odpovedať Hodnotiť:
 

velka vacsina je viac ako 75% kedze vacsina je 50+ a velka, predpokladam, ze viac ako 50% zo zvysku. v tomto pripade je
"velka vacsina" 83.4%
Odpovedať Známka: 10.0 Hodnotiť:
 

Existuje veľká menšina, zaňucháš ju v autobuse keď ich je veľa
Odpovedať Známka: -3.3 Hodnotiť:
 

zaujmalo by ma ako vedia kolko je aktualizovanych. v tom clanku prepacte ale nedozvedel som sa to.
Odpovedať Hodnotiť:

Pridať komentár