Microsoft minulý týždeň oznámil vážnu bezpečnostnú zraniteľnosť starších systémov Windows, z ktorej sa môže stať novodobý „WannaCry “. Bezpečnostná spoločnosť McAfee zverejnila aj verejnú demonštráciu hacknutia.
Táto zraniteľnosť systému s názvom BlueKeep sa vo Windowse nachádza v komponente Remote Desktop Services a štandardne nevyžaduje žiadnu autentifikáciu používateľa. Môže byť cez RDP (Remote Desktop Protocol) zneužitá na diaľku, kedy útočník po spustení škodlivého kódu získa kontrolu nad napadnutým systémom. Akonáhle je systém infikovaný, môže taktiež infikovať iné zraniteľné systémy v tej istej sieti, informoval o hrozbe ESET.
Microsoft už urobil potrebné opatrenia
Spoločnosť McAfee teraz zverejnila video, kde ukazuje hacknutie systému Windows XP pomocou BlueKeep. Zraniteľnosť bola pôvodne avizovaná najmä pre Windows XP, ale ohrozené verzie sú aj Windows 7 a serverové operačné systémy Windows Server 2003, 2008 a 2008 R2, informuje McAfee. Je taktiež vysoko pravdepodobné, že útočníci začnú chybu v blízkej budúcnosti zneužívať, no zatiaľ sa to nepotvrdilo.
Nenechaj si ujsť
Vo Windows 10 objavili ďalšie bezpečnostné chyby. Zatiaľ sa proti nim nedá brániť
Odporúča sa teda čo najskôr nainštalovať aktualizáciu, ktorá túto chybu opravuje. Pre Microsoftom stále podporované systémy Windows 7, Server 2008 a Server 2008 R2 je aktualizácia súčasťou automatických aktualizácií, prípadne sa dá stiahnuť z tejto stránky. Čo sa týka systémov Windows XP a Server 2003, aktualizácia opravujúca chybu sa dá stiahnuť takisto z oficiálnych stránok Microsoftu.
V prípade, že užívateľ nemôže z nejakých dôvodov uskutočniť aktualizáciu, zneužitiu sa dá zabrániť niekoľkými spôsobmi. Možné je zakázať službu Remote Desktop Services, alebo zablokovať cez firewall TCP (Transmission Control Protocol) spojenie na port 3389, cez ktorý sa škodlivý kód prenáša. V prípade verzií Windows 7, Server 2008 a 2008 R2 sa dá taktiež povoliť funkcia Network Level Authentication (NLA). V takom prípade sa však dá chyba stále zneužiť, ak by útočník poznal prihlasovacie údaje používateľa, informuje Help Net Security.
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Mám si kúpiť elektromobil alebo hybrid? Zistili sme, ktorý typ vozidla je pre Slovákov najvýhodnejší
Vyrobí teplo aj chlad a ušetrí peniaze. Inovatívna technológia na Slovensku žne úspech, v Európe ju ignorujú
Tisíce lietadiel museli uzemniť. Na oblohe zavládol chaos, dôvod je desivý pre budúcnosť letectva
Duna, Superman či slovenský horor s Rytmusom. Filmy, ktoré skončili katastrofou ešte pred uvedením v kine
Ferrari si patentovalo motor, ktorý popiera zdravý rozum. Poháňa ho vodík a odoláva gravitácii
NAJČÍTANEJŠIE ZO STARTITUP
Používala ju už Kleopatra: Číňania z tekvice vynašli neprekonateľnú technológiu, vďaka ktorej lietadlá miznú z radarov
Rusko dostalo finálny mierový plán. Peskov odhalil, kedy padne rozhodnutie
Tajomstvo dlhovekosti 88-ročnej hviezdy Hollywoodu: 5 návykov, ktoré ho držia vitálneho
SNS navrhne úplný zákaz predaja syntetického mäsa na Slovensku. Je rizikom pre zdravie, tvrdia
Tragický nález na západe Slovenska: Mŕtve telo muža našli na schodoch do bytovky
- 24 hod
- 48 hod
- 7 dní
-
- Obľúbený operátor rozdá Slovákom AI mobily a tablet za 1 €. Má len jedinú podmienku
- Neprekoná ani 20 cm prekážku, vojaci z neho zvracali. Stroj európskej armády NATO za miliardy je na smiech
- Kúsok od Zeme čoskoro vybuchne desivá supernova. Na týždne ožiari nočnú oblohu
- Bude nás chrániť pred likvidačnými zbraňami. Prekvapujúci štát vyvinie aktívny štít nad Európou
- Netflix nevydržal nápor a padol. Seriálová udalosť roka dorazila, v slovenských premiérach je zmätok
-
- Neprekoná ani 20 cm prekážku, vojaci z neho zvracali. Stroj európskej armády NATO za miliardy je na smiech
- Obľúbený operátor rozdá Slovákom AI mobily a tablet za 1 €. Má len jedinú podmienku
- Kúsok od Zeme čoskoro vybuchne desivá supernova. Na týždne ožiari nočnú oblohu
- Na Slovensku o pár dní začína nový kanál. Ponúkne desiatky filmov úplne bez reklám
- Európa dáva nafte zbohom. Nečakaný pohon preskočil diesel a ide po benzíne aj elektromobiloch
-
- Na Slovensku o pár dní začína nový kanál. Ponúkne desiatky filmov úplne bez reklám
- Európsky štát doplatil na lacné energie z Ruska. Nemá zásoby paliva, o 4 dni mu hrozí totálny kolaps
- Ohromne zbohatnú a spasia celý svet. Veľmoc našla pod zemou nekonečný zdroj čistej energie
- Kotly a tepelné čerpadlá skončili. Táto inovácia kúrením zarába peniaze
- Neprekoná ani 20 cm prekážku, vojaci z neho zvracali. Stroj európskej armády NATO za miliardy je na smiech
Kanada spúšťa projekt, ktorý môže prevrátiť jej energetickú politiku naruby. Odstrihne sa od USA
Európski vedci prerazili cenzúru DeepSeeku. Upravená verzia odhalila veľký problém
Slováci majú tento víkend jedinečnú šancu. Na oblohe uvidíme slávny asteroid
Pentagon podpísal najväčší kontrakt pre motory F-35 za posledné roky
Slováci padli do pasce: Robia osudnú chybu pri nakupovaní darčekov online
Francúzsky prezident chce poraziť dezinformácie, chce zmenu legislatívy
Energetická závislosť Maďarska na Rusku je podľa väčšiny Maďarov riziko
NAJČÍTANEJŠIE ZO STARTITUP
Používala ju už Kleopatra: Číňania z tekvice vynašli neprekonateľnú technológiu, vďaka ktorej lietadlá miznú z radarov
Rusko dostalo finálny mierový plán. Peskov odhalil, kedy padne rozhodnutie
Tajomstvo dlhovekosti 88-ročnej hviezdy Hollywoodu: 5 návykov, ktoré ho držia vitálneho
SNS navrhne úplný zákaz predaja syntetického mäsa na Slovensku. Je rizikom pre zdravie, tvrdia
