neprihlásený Štvrtok, 14. novembra 2019, dnes má meniny Irma   DonaskaKvetov.sk - donáška kvetov v SR a zahraničí Pošli kvety
Vo Windows ďalšie zraniteľnosti v RDP v klientovi, aj dve 0-day chyby

Značky: bezpečnosťWindows

DSL.sk, 11.9.2019


V rámci pravidelných mesačných bezpečnostných aktualizácií spoločnosť Microsoft včera, v druhý septembrový utorok, opravila aktualizáciami vo svojich produktoch až 80 zraniteľností, z toho 17 je označených stupňom závažnosti kritická.

Medzi zraniteľnosťami boli okrem iného dve nové zraniteľnosti vo funkčnosti pre vzdialený prístup k desktopu cez protokol RDP a dve 0-day zraniteľnosti, teda zraniteľnosti už zneužívané v útokoch v čase opravenia.

Dve zraniteľnosti v RDP s označením CVE-2019-1290 a CVE-2019-1291 prichádzajú po májovej vážnej zraniteľnosti označenej BlueKeep a dvoch ďalších augustových označených DejaBlue. Kým tieto zraniteľnosti umožnili útočiť na RDP server a to bez súčinnosti užívateľa a tým umožňovali útoky typu červa, dve nové zraniteľnosti umožňujú naopak útočiť na klienta využívajúceho RDP klienta vo Windows.

Keď sa klient pripojí na server pod kontrolou útočníkov, zraniteľnosti umožňujú na klientskom počítači spustiť útočníkom zvolený kód a získať nad ním kontrolu.

Prítomné sú z podporovaných systémov vo Windows 7, 8.1, 10 a Windows Server od verzií Windows Server 2008 R2, CVE-2019-1291 aj vo Windows Server 2008.

Dve 0-day zraniteľnosti už zneužívané v útokoch CVE-2019-1214 a CVE-2019-1215 sú typu zvýšenia oprávnení a nachádzajú sa v ovládači CLFS, Common Log File System, a vo Winsock.

Zraniteľnosti sa nachádzajú vo verziách Windows počnúc Windows 7 a Windows Server 2008.


      Zdieľaj na Twitteri



Najnovšie články:

Apple uviedla nový 16" MacBook Pro, s novou klávesnicou
Prehľadávanie zariadení na hraniciach USA je protiústavné, rozhodol súd
SSD pre PCI Express 4.0 uviedol významný výrobca
Vydaná nová hlavná verzia Windows 10
Tesla bude batérie aj autá vyrábať aj v Európe, pri Berlíne
Eset sprístupnil nástroj pre šifrovanie disku
Automaty na kolky na celom Slovensku nejdú
Zverejnená údajná špecifikácia Snapdragonu 865, má byť o 20% výkonnejší
Spustená streamovacia služba Disney+ aj s prvým Star Wars seriálom
Japonská sonda vyráža od asteroidu k Zemi


Diskusia:
                               
 

Vsak vsetci uz vedia ze Windows je dzira jak krava, tak co tam po dakom RDP.
Odpovedať Známka: -4.3 Hodnotiť:
 

A ty poznas nejaky vacsi soft, co pouziva cca miliarda ludi a nema kazdy rok zopar CVE zaznamov?
Odpovedať Známka: 5.5 Hodnotiť:
 

Ako sa vola, zadarmo priekazne nik neprezradi.
Odpovedať Známka: 0.0 Hodnotiť:
 

Takže stačí doslova nanútiť miliarde svoj deravý špicľovací soft, každého pol roka rozdrbať patchmi a je všetko z obliga, či ako to myslíš?
Odpovedať Známka: -5.0 Hodnotiť:
 

Pleties si citanie medzi riadkami s citanim ineho textu :-)
Odpovedať Známka: 6.0 Hodnotiť:
 

Ty si priekazne pletieš čítaním textu medzi riadkami písmenká tej ktorej odpovede.
Odpovedať Hodnotiť:
 

Teba niekto núti používať deravý systém?
Ty musíš byť iný dement!
Odpovedať Známka: 0.0 Hodnotiť:
 

Iny dement tu uz priekazne je dlhsiu dobu...
Odpovedať Známka: -5.0 Hodnotiť:
 

Samozrejme že núti! Môžeš si snáď vybrať, s akým systémom si kúpiš počítač? Môžeš si vybrať, či kúpiš počítač s W10, alebo bez nich? Koľko značkových počítačov si môžeš kúpiť s iným systémom ako W10? Aký je pomer počítačov s predinštalovanými W10 a bez nich? A to nespomínam notebooky, kde je situácia ešte horšia... Tak kto je dement?
Odpovedať Známka: 0.0 Hodnotiť:
 

V obchodoch na Slovensku si stále môžeš zakúpiť aj verziu OEM Windows 7 SP1 64-bit.
Odpovedať Známka: 1.4 Hodnotiť:
 

ano, mozes si vybrat notebook na ktorom nieje nainstalovany W10. Mozes si kupit notebook s linuxom, alebo macbook s MacOS.
Mozes sa proste rozhodnut ze si nekupis notebook ktory sa neda kupit bez W10 a kupis si iny notebook bez OS alebo s linuxom.
Odpovedať Známka: 0.0 Hodnotiť:
 

Predstava je to síce pekná, ale možnosť kúpi notebooku s linuxom neexistuje ani len v bežnej drogérii, takže dokazovanie pravdivosti pre ďalšie miesta by bolo priekazne neefektívne.
Odpovedať Známka: 3.3 Hodnotiť:
 

Google Search?
Odpovedať Známka: -3.3 Hodnotiť:
 

Skusal som.
Googlova "AI" nedokaze pochopit, ze chcem software bez chyby a vracia zanovite stranky o chybach alebo o programoch s chybami. Asi aj Google ma nejaku chybu.
Odpovedať Známka: 10.0 Hodnotiť:
 

Znamena: Really Do Patch
:D
Odpovedať Známka: 10.0 Hodnotiť:
 

> Vo Windows ďalšie zraniteľnosti

Ok, píšem si:
...
2019 September: |||| ||

Odpovedať Známka: 10.0 Hodnotiť:
 

to chcem vidieť ako to teraz krížom škrtneš (tie 4 vodorovné pospolu) :D
Odpovedať Známka: 8.0 Hodnotiť:
 

łłłł
Odpovedať Známka: 10.0 Hodnotiť:
 

ёбаный урод
Odpovedať Známka: -3.3 Hodnotiť:
 

Yobany Urod
Odpovedať Známka: -3.3 Hodnotiť:
 

close enough!
Odpovedať Známka: 10.0 Hodnotiť:
 

Riešenie je pritom jednoduché, downgradovať verziu svojho operačného systému na verziu Windows XP, nakoľko tentoraz žiadnou zo spomínaných zraniteľnosti netrpí.
Odpovedať Známka: 2.5 Hodnotiť:
 

:O ako downgradujem Windows NT na Windows XP ? :O
Odpovedať Známka: 5.0 Hodnotiť:
 

Priekazne staci len prehodit kernel a systemove kniznice.
Odpovedať Známka: 5.6 Hodnotiť:

Pridať komentár