neprihlásený Utorok, 22. októbra 2019, dnes má meniny Sergej   DonaskaKvetov.sk - donáška kvetov v SR a zahraničí Pošli kvety
Na veľkej väčšine firemných Windows je vážna zraniteľnosť BlueKeep opravená

Značky: bezpečnosťWindows

DSL.sk, 26.6.2019


Na veľkej väčšine počítačov vo firmách a ďalších organizáciách, minimálne v prípade organizácií používajúcich riešenie Microsoft Defender ATP, je už kritická bezpečnostná zraniteľnosť CVE-2019-0708 známa tiež pod označením BlueKeep opravená aktualizáciou.

Štatistiku zbieranú riešením avizuje Raviv Tamir z Microsoftu a podľa nej minulý štvrtok bolo aktualizovaných 83.4% pôvodne zraniteľných počítačov.

Riešenie Microsoft Defender ATP sa ale zrejme častejšie používa vo veľkých firmách a údaj nemusí byť reprezentatívny pre všetky firemné počítače, zároveň stav u domácich užívateľov môže byť výrazne horší.

Zraniteľnosť BlueKeep sa nachádza v komponente Remote Desktop Services zabezpečujúcom vzdialený prístup k desktopu cez protokol RDP a môže byť zneužitá na diaľku cez sieť, štandardne nevyžaduje žiadnu autentifikáciu užívateľa ani súčinnosť užívateľa a umožňuje spustenie útočníkom zvoleného kódu a získanie kontroly nad napadnutým systémom.

Nachádza sa vo Windows XP, Vista, 7, Server 2003, 2003 R2, 2008 a 2008 R2 a podľa potvrdenia z posledného času aj v ešte staršom Windows 2000.

Zraniteľnosť je veľmi nebezpečná, keď umožňuje automatickú infekciu a šírenie škodlivého kódu typu červa. Zároveň port pre vzdialený prístup k desktopu majú často úmyselne prístupný z Internetu aj počítače inak sa nachádzajúce za firewallom. Následne po infikovaní počítačov priamo z Internetu by červ predpokladane mohol infikovať z týchto počítačov ďalšie veľké množstvo počítačov na interných sieťach, ktoré nemajú port 3389 prístupný z Internetu.

Hoci bezpečnostní experti vyvinuli viacero účinných exploitov, útoky zneužívajúce zraniteľnosť zatiaľ neboli avizované.

V prípade podporovaných systémov Windows 7, Server 2008 a Server 2008 R2 je aktualizácia opravujúca zraniteľnosť šírená cez automatické aktualizácie prípadne sa dá stiahnuť na tejto stránke, pre Windows XP, Vista, Server 2003 a Server 2003 R2 môže byť stiahnutá z tejto stránky.

V prípade, že užívateľ nemôže z nejakých dôvodov uskutočniť aktualizáciu, zneužitiu zraniteľnosti sa dá zabrániť niekoľkými spôsobmi. Možné je zakázať službu Remote Desktop Services, zablokovať na firewalle TCP spojenia na port 3389 na zraniteľné počítače alebo v prípade Windows 7 a Server 2008 a 2008 R2 povoliť NLA, Network Level Authentication. V poslednom prípade sa dá zraniteľnosť ale stále zneužiť, ak útočník pozná nejaké platné prihlasovacie údaje.


      Zdieľaj na Twitteri



Najnovšie články:

Satelitný Starlink už funguje, Musk sa pripojil na Internet
Ľudia by mohli na Marse pristáť do 2035, avizuje šéf NASA
Vydanie Fedory bolo odložené kvôli chybám
Tento týždeň posledná séria IT sitkomu o startupoch a zázračnej kompresii, trailer
AMD chystá nový 8-jadrový Ryzen
Galaxy Fold má byť populárny a Samsung plánuje predávať milióny
Štát chce zlepšiť výučbu matematiky
Nové Core i5 CPU majú dostať multithreading
Pre najrozšírenejší ransomvér zverejnený nástroj na dešifrovanie
Firefox chystá preklad stránok, lokálne pomocou umelej inteligencie


Diskusia:
                               
 

To vychádza stále cez 5,5 milióna otvorených kompíkov...
Odpovedať Známka: 6.0 Hodnotiť:
 

však je teplo, otvorené sa lepšie vetrajú :-)
Odpovedať Známka: 8.2 Hodnotiť:
 

Na každom 6-tom firemnom PC s Windows je vážna zraniteľnosť BlueKeep aktívne zneužítelná.
Odpovedať Hodnotiť:
 

je priekazne lepšie byť dopredu mierne otvorená v prípade komplikovaného pôrodu
Odpovedať Známka: 2.0 Hodnotiť:
 

co je to za kravina, mierne otvorene na porode neexistuje ty vol. :D
Odpovedať Známka: 0.0 Hodnotiť:
 

... ale od dnes to bude letný hit X-D
Odpovedať Známka: 0.0 Hodnotiť:
 

RDP == Really Do Patch :D
Odpovedať Hodnotiť:
 

Pche...že vážna zraniteľnosť... bežný TeamViewer, akurát priekazne nad levelom Gov/Enterprise.
Odpovedať Známka: 2.0 Hodnotiť:
 

cize existuje aj mala väčšina ?
Odpovedať Známka: 6.0 Hodnotiť:
 

samozrejme - veľká väčšina sú boľševici a malá väčšina sú priekazne menševici...
Odpovedať Hodnotiť:
 

velka vacsina je viac ako 75% kedze vacsina je 50+ a velka, predpokladam, ze viac ako 50% zo zvysku. v tomto pripade je
"velka vacsina" 83.4%
Odpovedať Známka: 10.0 Hodnotiť:
 

Existuje veľká menšina, zaňucháš ju v autobuse keď ich je veľa
Odpovedať Známka: -3.3 Hodnotiť:
 

zaujmalo by ma ako vedia kolko je aktualizovanych. v tom clanku prepacte ale nedozvedel som sa to.
Odpovedať Hodnotiť:

Pridať komentár