neprihlásený Nedeľa, 15. decembra 2019, dnes má meniny Ivica   DonaskaKvetov.sk - donáška kvetov v SR a zahraničí Pošli kvety
Vo Windows ďalšie dve vážne zraniteľnosti umožňujúce červa, aj vo Windows 10

Značky: bezpečnosťWindows

DSL.sk, 14.8.2019


V operačnom systéme Windows sa nachádzajú ďalšie dve mimoriadne vážne zraniteľnosti, ktoré umožňujú infekciu bez súčinnosti užívateľa a tým šírenie formou červa.

Opäť rovnako ako pri nedávnej vážnej zraniteľnosti BlueKeep ide o zraniteľnosti v komponente Remote Desktop Services zabezpečujúcom vzdialený prístup k desktopu cez protokol RDP. Opäť môžu byť zneužité na diaľku cez sieť, štandardne nevyžadujú žiadnu autentifikáciu užívateľa ani súčinnosť užívateľa a umožňujú spustenie útočníkom zvoleného kódu a získanie kontroly nad napadnutým systémom.

Port pre vzdialený prístup k desktopu majú navyše často úmyselne prístupný z Internetu aj počítače inak sa nachádzajúce za firewallom. Následne po infikovaní počítačov priamo z Internetu by červ predpokladane mohol infikovať z týchto počítačov ďalšie veľké množstvo počítačov na interných sieťach, ktoré nemajú port 3389 prístupný z Internetu.

Zraniteľnosti majú označenie CVE-2019-1181 a CVE-2019-1182, pričom zraniteľné verzie Windows sa oproti BlueKeep odlišujú.

Kým BlueKeep sa nachádzala aj v starších verziách vrátane Windows XP aj 2000 ale nie najnovších verziách, dve nové zraniteľnosti sa v niektorých starších verziách Windows nenachádzajú ale naopak nachádzajú sa aj vo všetkých verziách z posledného obdobia.

Konkrétne podľa oznámenia Microsoftu sa nenachádzajú vo verziách Windows XP, Server 2003 a Server 2008. Ako je to v prípade už nepodporovaného Windows Vista nie je jasné.

Z podporovaných verzií Windows sa nachádzajú vo Windows 7, 8.1, 10, Server 2008 R2, Server 2012, Server 2012 R2 a serverových verziách Windows 10 vrátane Server 2016, Server 2019 a Windows Server verzie 1803 a 1903.

Užívateľom je samozrejme odporúčané čo najskôr inštalovať aktualizácie opravujúce zraniteľnosti, buď cez automatické aktualizácie alebo stiahnutím zo stránok pre zraniteľnosti CVE-2019-1181 a CVE-2019-1182.

V prípade, že užívateľ nemôže z nejakých dôvodov uskutočniť aktualizáciu, zneužitiu zraniteľnosti sa dá zabrániť niekoľkými spôsobmi. Možné je zakázať službu Remote Desktop Services, zablokovať na firewalle TCP spojenia na port 3389 na zraniteľné počítače alebo povoliť NLA. V poslednom prípade sa dá zraniteľnosť ale stále zneužiť, ak útočník pozná nejaké platné prihlasovacie údaje.


      Zdieľaj na Twitteri



Najnovšie články:

Samsung nepredal milión skladateľných smartfónov, prezident si mal popliesť čísla
V 187 bankomatoch si je možné vyberať hotovosť smartfónom
Dnes bola sprístupnená nová séria The Expanse
Rusko spravilo raziu v Nginxe, ruský vyhľadávač tvrdí že mu server patrí
Samsung tvrdí, že predal milión skladateľných Galaxy Fold
Nové .sk domény budú naďalej lacnejšie, DNSSEC má už štvrtina
Štát pri dotáciách na elektromobily priznal technický problém, stredu anuluje a dotácie navýši
Chaos s dotáciami na elektromobily pokračuje, opäť až v pondelok - aktualizácia 1
Intel zrejme plánuje mať o 10 rokov 1.4-nm čipy
Digi TV sprístupní cez Vianoce niektoré programy pre nižší balíček


Diskusia:
                               
 

a ja citam nadpis: Vo Windows ďalšie dve vážne zraniteľnosti umožňujúce čreva, aj vo Windows 10
mal by som ist k ocnemu.
Odpovedať Známka: 8.6 Hodnotiť:
 

Aj nas kocur mal cervy
Odpovedať Známka: 10.0 Hodnotiť:
 

..v črevách
Odpovedať Hodnotiť:
 

Tak už prišla doba, že je Windows XP najbezpečnejší operačný systém. Už ho nebudú podporovať ani vírusy a trojany.
Odpovedať Známka: 9.5 Hodnotiť:
 

Nie, to je tak, ze pripravuju na predaj novy Windows a potrebuju ukazat, ze vsetky ostatne okrem tohto noveho su nachylne na tento typ utoku, ale to ten novy je jediny, bezpecny, najsamlepsi......
Odpovedať Známka: 0.0 Hodnotiť:
 

lenze zostavu 1903 ma nahodene este len par uzivatelov, ktorym sa samonanutil a diera pre cervika je tam stale otvorena. Byt cervikom, tak sa hanbim ju aj vyuzit, radsej pojde do ineho jablcka :D
Odpovedať Známka: 8.2 Hodnotiť:
 

Ako fakt jabĺčka? :-)
Odpovedať Známka: 4.3 Hodnotiť:
 


?????

Od: _kubo_ | Pridané: 9.8.2019 20:21

Kto a načo má zapnuté Remote Desktop Services???

Keď v servisoch "dizejblujem" Server a Remote Desktop Services, 99,99% (aj bezpečnostných) aktualizácií je pre mňa (slušne povedané) irelevantných...

Odpovedať Známka: 8.0


Odpovedať Známka: -2.7 Hodnotiť:
 

neverím updatom od microsoftu. jednu vec fixnú a dve dojebú

elimináciu nespočetných (a doposiaľ neobjavených) zraniteľností modulu Remote Desktop Services môžete omnoho efektívnejšie docieliť pridaním pravidla do firewallu routra a nie inštalovaním pseudoaktualizácií

treba zabiť viachlavého draka a nie iba usekať mu dorastajúce hlavy (dajte si linux)
Odpovedať Známka: 5.0 Hodnotiť:
 

Vratte nam Windows 7
Odpovedať Známka: 10.0 Hodnotiť:
 

Ani nie tak windows 7 ako windos XP.

Windows 7 tiez toho pekne vela dosral, napriklad taku zakladnu vec ako rychle vyhladavanie len podla mena suboru!

Keby XP malo plnohodnotnu 64bit podporu a HLAVNE DirectX 10,11,12 tak verim tomu ze sa stale este pouziva.

Doba UI ked este stranky mali usporiadane informacie logicky bez balastu, podporovali navigaciu naprikald len klavesnicou...

Podla mna zlomovy bod nastal ked sa zacal pretlacat ("linuxovy") Handroid a jeho YEBNUTE UI a drbnuty sposob kodu aplikacii.

Stale nechapem ako mohla NOKIA zakapat, mali prachy aj schopnych ludi, keby prisli s obdobnym oyebom ako Gogol a udrbali podobne Javu, vytvorili konkurencny smartfon, nemuseli sme trpit tymto "notifikacnym" UI grcom.

Mobil by mal mozno aj sw firewall, a dali by sa nastavit aj zakladne systemove veci...

Sranda ako obycajny stary tlacitkovy debilfon ma pre bezneho uzivatela dostupnych viac systemovych nastaveni ako dnesne smratfony a windos 10...
Odpovedať Hodnotiť:

Pridať komentár