Microsoft minulý týždeň oznámil vážnu bezpečnostnú zraniteľnosť starších systémov Windows, z ktorej sa môže stať novodobý „WannaCry “. Bezpečnostná spoločnosť McAfee zverejnila aj verejnú demonštráciu hacknutia.
Táto zraniteľnosť systému s názvom BlueKeep sa vo Windowse nachádza v komponente Remote Desktop Services a štandardne nevyžaduje žiadnu autentifikáciu používateľa. Môže byť cez RDP (Remote Desktop Protocol) zneužitá na diaľku, kedy útočník po spustení škodlivého kódu získa kontrolu nad napadnutým systémom. Akonáhle je systém infikovaný, môže taktiež infikovať iné zraniteľné systémy v tej istej sieti, informoval o hrozbe ESET.
Microsoft už urobil potrebné opatrenia
Spoločnosť McAfee teraz zverejnila video, kde ukazuje hacknutie systému Windows XP pomocou BlueKeep. Zraniteľnosť bola pôvodne avizovaná najmä pre Windows XP, ale ohrozené verzie sú aj Windows 7 a serverové operačné systémy Windows Server 2003, 2008 a 2008 R2, informuje McAfee. Je taktiež vysoko pravdepodobné, že útočníci začnú chybu v blízkej budúcnosti zneužívať, no zatiaľ sa to nepotvrdilo.
Nenechaj si ujsť
Vo Windows 10 objavili ďalšie bezpečnostné chyby. Zatiaľ sa proti nim nedá brániť
Odporúča sa teda čo najskôr nainštalovať aktualizáciu, ktorá túto chybu opravuje. Pre Microsoftom stále podporované systémy Windows 7, Server 2008 a Server 2008 R2 je aktualizácia súčasťou automatických aktualizácií, prípadne sa dá stiahnuť z tejto stránky. Čo sa týka systémov Windows XP a Server 2003, aktualizácia opravujúca chybu sa dá stiahnuť takisto z oficiálnych stránok Microsoftu.
V prípade, že užívateľ nemôže z nejakých dôvodov uskutočniť aktualizáciu, zneužitiu sa dá zabrániť niekoľkými spôsobmi. Možné je zakázať službu Remote Desktop Services, alebo zablokovať cez firewall TCP (Transmission Control Protocol) spojenie na port 3389, cez ktorý sa škodlivý kód prenáša. V prípade verzií Windows 7, Server 2008 a 2008 R2 sa dá taktiež povoliť funkcia Network Level Authentication (NLA). V takom prípade sa však dá chyba stále zneužiť, ak by útočník poznal prihlasovacie údaje používateľa, informuje Help Net Security.
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Vedci vytvorili roj živých švábov, ktoré fungujú ako drony. Technológia môže zmeniť vojnu aj špionáž
Kvantový počítač dokázal nemožné. Nestačia naň ani najlepšie superpočítače
Znie to šialene, ale funguje to. Meta má náramok, ktorý nahrádza ovládanie počítača
Kolaps ľudskej spoločnosti príde nečakane skoro. Vedcov vystrašil počítač s realistickou predpoveďou
OpenAI už o pár dní odhalí niečo, čo môže zmeniť svet. GPT-5 vraj dosiahne porozumenie blízke ľudskému mysleniu
NAJČÍTANEJŠIE ZO STARTITUP
Zomrel legendárny herec a bavič Jiří Krampol. Mal 87 rokov
PREMIUMEndokrinologička varuje: Sociálne siete nabádajú Slovákov, že za každou ich ťažkosťou je kortizol
Najväčšie chyby, ktoré Slovákov stoja stovky eur: 7 tipov, ako si ušetriť problémy pri prenájme auta v zahraničí
Plat až 3 500 eur a množstvo benefitov. Sociálna poisťovňa hľadá ľudí na viaceré pozície
Z Írska na Slovensko bicyklom za 21 dní. Niall chce vyšliapať 50 000 eur pre deti s Downovým syndrómom
- 24 hod
- 48 hod
- 7 dní
-
- Najprekliatejší film histórie? Tragédia, pri ktorej zomreli dve deti a hercovi odťalo hlavu, šokuje dodnes
- Nemci môžu spasiť Európu. Prišli na geniálny spôsob, ako „vyťažiť“ nedostatkovú surovinu budúcnosti
- Slováci sa zamilovali. Tieto pneumatiky sú absolútnym hitom, vodiči rozmýšľajú logicky
- Európa má konečne plán. Našla svoju tajnú zbraň, Nórsko a Grónsko nám pomôžu k sebestačnosti
- Nasadili vrták s extrémnym výkonom. Čína buduje najväčší tunel sveta, razí ho rekordnou rýchlosťou
-
- Najprekliatejší film histórie? Tragédia, pri ktorej zomreli dve deti a hercovi odťalo hlavu, šokuje dodnes
- Nemci môžu spasiť Európu. Prišli na geniálny spôsob, ako „vyťažiť“ nedostatkovú surovinu budúcnosti
- Slováci sa zamilovali. Tieto pneumatiky sú absolútnym hitom, vodiči rozmýšľajú logicky
- Európa má konečne plán. Našla svoju tajnú zbraň, Nórsko a Grónsko nám pomôžu k sebestačnosti
- Nasadili vrták s extrémnym výkonom. Čína buduje najväčší tunel sveta, razí ho rekordnou rýchlosťou
-
- Slováci sa zamilovali. Tieto pneumatiky sú absolútnym hitom, vodiči rozmýšľajú logicky
- Prekvapivé zistenia vedcov: Obľúbený nápoj Slovákov obsahuje neviditeľnú hrozbu, o ktorej sme doteraz netušili
- Rusko vyľakalo celý Západ. Multifunkčnou superzbraňou chce dobyť prekvapivú časť sveta
- Ohromne zbohatnú a spasia Európu. Blízko Slovenska našli obrovské ložisko ropy a plynu
- Elektrický Volkswagen prešiel 160 000 kilometrov. To, čo sa stalo s jeho batériou, prekvapilo odborníkov
Slovensko zažije krvavý Mesiac. Blíži sa veľké úplné zatmenie
Po 50 rokoch čakania to prišlo. Petržalka má konečne svoju električku
Európska raketa, ktorá bude strážiť Zem, vyletela do kozmu. Jej misia je kľúčová pre budúcnosť planéty
Slovensko čaká solárny megaprojekt. Chcú postaviť obrovské elektrárne, majú dodať energiu tisícom domácností
Predaj elektromobilov vo svete prudko stúpol. Čína vedie elektrické preteky, Európa naberá dych
NAJČÍTANEJŠIE ZO STARTITUP
Zomrel legendárny herec a bavič Jiří Krampol. Mal 87 rokov
PREMIUMEndokrinologička varuje: Sociálne siete nabádajú Slovákov, že za každou ich ťažkosťou je kortizol
Najväčšie chyby, ktoré Slovákov stoja stovky eur: 7 tipov, ako si ušetriť problémy pri prenájme auta v zahraničí
Plat až 3 500 eur a množstvo benefitov. Sociálna poisťovňa hľadá ľudí na viaceré pozície
