Microsoft minulý týždeň oznámil vážnu bezpečnostnú zraniteľnosť starších systémov Windows, z ktorej sa môže stať novodobý „WannaCry “. Bezpečnostná spoločnosť McAfee zverejnila aj verejnú demonštráciu hacknutia.
Táto zraniteľnosť systému s názvom BlueKeep sa vo Windowse nachádza v komponente Remote Desktop Services a štandardne nevyžaduje žiadnu autentifikáciu používateľa. Môže byť cez RDP (Remote Desktop Protocol) zneužitá na diaľku, kedy útočník po spustení škodlivého kódu získa kontrolu nad napadnutým systémom. Akonáhle je systém infikovaný, môže taktiež infikovať iné zraniteľné systémy v tej istej sieti, informoval o hrozbe ESET.
Microsoft už urobil potrebné opatrenia
Spoločnosť McAfee teraz zverejnila video, kde ukazuje hacknutie systému Windows XP pomocou BlueKeep. Zraniteľnosť bola pôvodne avizovaná najmä pre Windows XP, ale ohrozené verzie sú aj Windows 7 a serverové operačné systémy Windows Server 2003, 2008 a 2008 R2, informuje McAfee. Je taktiež vysoko pravdepodobné, že útočníci začnú chybu v blízkej budúcnosti zneužívať, no zatiaľ sa to nepotvrdilo.
Nenechaj si ujsť
Vo Windows 10 objavili ďalšie bezpečnostné chyby. Zatiaľ sa proti nim nedá brániť
Odporúča sa teda čo najskôr nainštalovať aktualizáciu, ktorá túto chybu opravuje. Pre Microsoftom stále podporované systémy Windows 7, Server 2008 a Server 2008 R2 je aktualizácia súčasťou automatických aktualizácií, prípadne sa dá stiahnuť z tejto stránky. Čo sa týka systémov Windows XP a Server 2003, aktualizácia opravujúca chybu sa dá stiahnuť takisto z oficiálnych stránok Microsoftu.
V prípade, že užívateľ nemôže z nejakých dôvodov uskutočniť aktualizáciu, zneužitiu sa dá zabrániť niekoľkými spôsobmi. Možné je zakázať službu Remote Desktop Services, alebo zablokovať cez firewall TCP (Transmission Control Protocol) spojenie na port 3389, cez ktorý sa škodlivý kód prenáša. V prípade verzií Windows 7, Server 2008 a 2008 R2 sa dá taktiež povoliť funkcia Network Level Authentication (NLA). V takom prípade sa však dá chyba stále zneužiť, ak by útočník poznal prihlasovacie údaje používateľa, informuje Help Net Security.
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Zasnežená Praha sa mení na apokalypsu. Prvý trailer ikonickej série naznačuje nekompromisnú akciu
Šialená komédia s Markom Wahlbergom pobláznila svet. Pozrieš si ju aj s dabingom
Internetový fenomén, legendárne série aj herná ikona: Toto sú najlepšie horory 2026, ktoré prídu do kín
Nemci môžu „zabiť“ diesel. Nový vodíkový motor má nulové emisie a účinnosť nad 60 %
Zhoršuje energetiku a vypúšťa toxické emisie. Pod nohami máme skrytého zabijaka
NAJČÍTANEJŠIE ZO STARTITUP
Neurobiológ varuje pred kávou. Radí, ako využiť 15-minútové okno na posilnenie neurónov v mozgu
PREMIUMViedol miliónový biznis, teraz priznáva, že „win win“ riešenia nefungujú: Trpel som potrebou byť za každú cenu obľúbený
9 z 10 Slovákov neovláda chemické značky. Otestuj sa a zisti, či si pamätáš učivo zo základnej školy (KVÍZ)
Napätie rastie: Čína tvrdo reaguje na nové sankcie Európskej únie voči Rusku
Veľká slovenská banka hlási technickú chybu, klientov varuje pred duplicitnými platbami
- 24 hod
- 48 hod
- 7 dní
-
- Západ nič také nemá. „Spojenec“ Ruska nasadí na stíhačky a vrtuľníky oslepujúci laser, v teste ukázal silu
- Česko objavilo „zlatú baňu“ zemného plynu. Rokuje o energii v objeme 2 miliárd m³
- Nemci môžu „zabiť“ diesel. Nový vodíkový motor má nulové emisie a účinnosť nad 60 %
- Ukrajina dostane veľkú posilu. Európsky štát bude na Rusoch testovať vlastné zbrane
- Najočakávanejší film mesiaca dorazil online aj s dabingom. Hemží sa hviezdnymi hercami
-
- Česko objavilo „zlatú baňu“ zemného plynu. Rokuje o energii v objeme 2 miliárd m³
- Západ nič také nemá. „Spojenec“ Ruska nasadí na stíhačky a vrtuľníky oslepujúci laser, v teste ukázal silu
- Ukrajina dostane veľkú posilu. Európsky štát bude na Rusoch testovať vlastné zbrane
- Automobilky majú veľkú dilemu: Kia povedala pravdu o EV, ktorú Brusel nechce počuť
- Američania poriadne pritvrdili. Ich nová zbraň zničila všetky ciele bez jedinej strely
-
- Automobilky majú veľkú dilemu: Kia povedala pravdu o EV, ktorú Brusel nechce počuť
- Američania poriadne pritvrdili. Ich nová zbraň zničila všetky ciele bez jedinej strely
- Tlak na Európu rastie. BYD predáva elektromobil s dojazdom 950 km za smiešne peniaze
- Česko objavilo „zlatú baňu“ zemného plynu. Rokuje o energii v objeme 2 miliárd m³
- Takúto bitku ešte televízia nezažila. Fantasy hit sa ukazuje v nadupanej upútavke, dorazí čoskoro
Za sekundu vykoná 14,5 biliónov operácií. Slovensko spustilo jednu z najvýkonnejších technologií
Mýtus o sile Ruska narazil na dno. Oslavy víťazstva odhalia ľuďom pravdu o stave armády
Slováci konečne pochopili význam umelej inteligencie. Bojíme sa však citlivých vecí
NBS varuje Slovákov: Tieto kryptomenové firmy ťa pripravia o peniaze, nemajú povolenie
Experiment skončil fiaskom. Nemci zastropovali ceny palív, ľudia platia viac
Vodiči si musia dať pozor, voči tomuto priestupku štát zakročí oveľa prísnejšie
Opustíme euro a nakúpime bitcoin? Slováci majú na kryptomeny jasný názor
NAJČÍTANEJŠIE ZO STARTITUP
Neurobiológ varuje pred kávou. Radí, ako využiť 15-minútové okno na posilnenie neurónov v mozgu
PREMIUMViedol miliónový biznis, teraz priznáva, že „win win“ riešenia nefungujú: Trpel som potrebou byť za každú cenu obľúbený
9 z 10 Slovákov neovláda chemické značky. Otestuj sa a zisti, či si pamätáš učivo zo základnej školy (KVÍZ)
Napätie rastie: Čína tvrdo reaguje na nové sankcie Európskej únie voči Rusku
