Americká kybernetická bezpečnostná agentúra varuje používateľov Windows 10, aby si urýchlene aktualizovali systémy. Na internete sa nedávno objavil nebezpečný kód, ktorý môže zneužiť vážnu zraniteľnosť na zariadeniach, ktoré nemajú nainštalované záplaty.

Portál TechCrunch upozornil na varovania americkej kybernetickej bezpečnostnej agentúry CISA, ktorá dôrazne nabáda používateľov Windows 10, aby si skontrolovali aktualizácie svojich počítačov.

Dôvodom je nebezpečný kód správajúci sa ako červ, ktorý bol nedávno zverejnený na internete a využíva vážnu zraniteľnosť vo Windows 10.

Chyba, ktorá umožni útočníkovi napadnúť systémy Windows 10 škodlivým kódom typu WannaCry

Zverejnený kód využíva chybu známu pod označením CVE-2020-0796, pre ktorú Microsoft vydal záplatu už v marci. Ide o kód s názvom SMBGhost, ktorý zneužíva chybu v komunikačnom protokole Windowsu 10 známeho ako Server Message Block.

Tento protokol je všeobecne v systémoch Windows zodpovedný za komunikáciu so zariadeniami, ako sú tlačiarne či súborové servery.

Pokiaľ útočník dokáže chybu zneužiť, umožní mu neobmedzený prístup k počítaču so systémom Windows 10 pričom je schopný vzdialene prostredníctvom internetu spustiť škodlivý kód, ako je napríklad malvér alebo ransomvér.

Keďže sa kód správa ako červ, môže sa šíriť sieťou podobne ako známe ransomvéry NotPetyaWannaCry.

Ak si si svoj systém ešte nezaktualizoval, je načase

Aj keď Microsoft zverejnil opravu chyby už pred niekoľkými mesiacmi, stále sa na internete vyskytujú desiatky tisíc zariadení, ktoré nie sú aktualizované a sú voči chybe zraniteľné.

Hackeri sa teraz zameriavajú presne na tieto zariadenia a skúšajú sa dostať do ich systémov. Zvlášť im pri tom pomáha vyššie spomínaný kód zverejnený na GitHube, ktorý publikoval používateľ Chompie1337.

Ako sám uvádza, tento koncept kódu zneužívajúci chybu bol napísaný pomerne rýchlo a napriek tomu, že by potreboval nejaké úpravy, už teraz by mohol pri nevhodnom využití spôsobiť vážne škody.

Ak si si teda doposiaľ neaktualizoval svoj Windows 10, nadišiel správny čas.

Pošli nám TIP na článok



Cyber