Vydali ďalšie varovanie pred nebezpečnou chybou Windows 10. Máš si ho urýchlene aktualizovať
Americká kybernetická bezpečnostná agentúra varuje používateľov Windows 10, aby si urýchlene aktualizovali systémy. Na internete sa nedávno objavil nebezpečný kód, ktorý môže zneužiť vážnu zraniteľnosť na zariadeniach, ktoré nemajú nainštalované záplaty.
Portál TechCrunch upozornil na varovania americkej kybernetickej bezpečnostnej agentúry CISA, ktorá dôrazne nabáda používateľov Windows 10, aby si skontrolovali aktualizácie svojich počítačov.
Dôvodom je nebezpečný kód správajúci sa ako červ, ktorý bol nedávno zverejnený na internete a využíva vážnu zraniteľnosť vo Windows 10.
Chyba, ktorá umožni útočníkovi napadnúť systémy Windows 10 škodlivým kódom typu WannaCry
Zverejnený kód využíva chybu známu pod označením CVE-2020-0796, pre ktorú Microsoft vydal záplatu už v marci. Ide o kód s názvom SMBGhost, ktorý zneužíva chybu v komunikačnom protokole Windowsu 10 známeho ako Server Message Block.
Tento protokol je všeobecne v systémoch Windows zodpovedný za komunikáciu so zariadeniami, ako sú tlačiarne či súborové servery.
Working exploit code that achieves remote code execution on #Windows 10 machines is now publicly available for CVE-2020-0796, a critical vulnerability in #Microsoft Server Message Block (SMB 3.1.1). #dynamicCISO #linux #girlswhocode @rneelmani @hacback17https://t.co/hSUEGV9imE
— DynamicCISO (@dynamicCISO) June 8, 2020
Pokiaľ útočník dokáže chybu zneužiť, umožní mu neobmedzený prístup k počítaču so systémom Windows 10 pričom je schopný vzdialene prostredníctvom internetu spustiť škodlivý kód, ako je napríklad malvér alebo ransomvér.
Keďže sa kód správa ako červ, môže sa šíriť sieťou podobne ako známe ransomvéry NotPetya a WannaCry.
Ak si si svoj systém ešte nezaktualizoval, je načase
Aj keď Microsoft zverejnil opravu chyby už pred niekoľkými mesiacmi, stále sa na internete vyskytujú desiatky tisíc zariadení, ktoré nie sú aktualizované a sú voči chybe zraniteľné.
Hackeri sa teraz zameriavajú presne na tieto zariadenia a skúšajú sa dostať do ich systémov. Zvlášť im pri tom pomáha vyššie spomínaný kód zverejnený na GitHube, ktorý publikoval používateľ Chompie1337.
Ako sám uvádza, tento koncept kódu zneužívajúci chybu bol napísaný pomerne rýchlo a napriek tomu, že by potreboval nejaké úpravy, už teraz by mohol pri nevhodnom využití spôsobiť vážne škody.
Ak si si teda doposiaľ neaktualizoval svoj Windows 10, nadišiel správny čas.
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Taliani testujú odvážnu vec. Tento laser má dokázať niečo, čo zatiaľ nikto iný nedokázal
ChatGPT čaká veľká zmena. OpenAI chce z chatbota vytvoriť „super-aplikáciu“
Vedci odhalili, ktoré zamestnania nahradí AI ako prvé. Je tvoje v bezpečí?
Polícia zničila jednu z najväčších hackerských sietí. Ruský botnet infikoval 10 miliónov zariadení
AI zlyhala na plnej čiare. Milovanú apku zneužili hackeri, takto jednoducho sa dostali do cudzích účtov
NAJČÍTANEJŠIE ZO STARTITUP
Putin musel po masívnych útokoch na Moskvu zmeniť rétoriku: Šéf Kremľa nečakane priznal novú taktiku Ukrajiny
PREMIUMTrump pritvrdzuje: Analytik vysvetľuje, čo môžu znamenať 10 % clá medzi USA a EÚ pre Slovensko
Katastrofa vo Venezuele: Krajinu v priebehu minúty zrovnali dve masívne zemetrasenia, hlásia stovky obetí
Slovenské úrady vydali varovanie pred cestou do Chorvátska. Tieto tri ostrovy momentálne sužujú ničivé požiare
Tiká neúprosný termín: Menšie firmy majú už len pár dní na dôležitú povinnosť, inak zamestnancom zavaria na dôchodok
- 24 hod
- 48 hod
- 7 dní
-
- Filmový sviatok je tu. Najväčšie sci-fi 2025 pribudlo online aj s dabingom, ponúka ho jediná služba
- Netflix ešte nič podobné neskúsil. O pár dní spustí úplne nový typ obsahu
- Zajtra štartuje najočakávanejší seriál leta. Videli sme ho, už prvá časť je brutálna
- Papierový „rodný list“ auta končí. Od júla čaká Slovákov zmena, bez ktorej auto nezaregistruješ
- Európa zažije silný šok. BYD sem posiela 8 nových áut vrátane hyperšportov a lacného hybridu
-
- Filmový sviatok je tu. Najväčšie sci-fi 2025 pribudlo online aj s dabingom, ponúka ho jediná služba
- Netflix ešte nič podobné neskúsil. O pár dní spustí úplne nový typ obsahu
- Zajtra štartuje najočakávanejší seriál leta. Videli sme ho, už prvá časť je brutálna
- Papierový „rodný list“ auta končí. Od júla čaká Slovákov zmena, bez ktorej auto nezaregistruješ
- Európa zažije silný šok. BYD sem posiela 8 nových áut vrátane hyperšportov a lacného hybridu
-
- Zajtra štartuje najočakávanejší seriál leta. Videli sme ho, už prvá časť je brutálna
- Slováci nechápu fyziku v elektromobiloch. Batérie s vysokým dojazdom sú paradoxnou nevýhodou
- Číňania stvorili 140-tonové monštrum, obrovskú batériu vymenia za 4 minúty
- Filmový sviatok je tu. Najväčšie sci-fi 2025 pribudlo online aj s dabingom, ponúka ho jediná služba
- Netflix ešte nič podobné neskúsil. O pár dní spustí úplne nový typ obsahu
Európania začali stavať ľadoborec pre USA. Posilní ich vplyv v severskej oblasti
Rusko môže zastaviť export ďalšieho paliva. Na rad sa po benzíne dostáva aj nafta
AI mení bankovníctvo rýchlejšie, než sa čakalo. Veľká banka chystá odchod tisícov zamestnancov
Ruský export ropných produktov sa prepadol. Doplatil na útoky aj stratu európskeho trhu
Slovensko posúva dopredu jeden z najväčších energetických projektov
Veľký mýtus o elektromobiloch dostáva ďalšiu trhlinu. Batérie zvládajú aj státisíce kilometrov
Nový poplatok môže zasiahnuť hit medzi Slovákmi. Mnohí zvažujú obmedzenie nákupov
NAJČÍTANEJŠIE ZO STARTITUP
Putin musel po masívnych útokoch na Moskvu zmeniť rétoriku: Šéf Kremľa nečakane priznal novú taktiku Ukrajiny
PREMIUMTrump pritvrdzuje: Analytik vysvetľuje, čo môžu znamenať 10 % clá medzi USA a EÚ pre Slovensko
Katastrofa vo Venezuele: Krajinu v priebehu minúty zrovnali dve masívne zemetrasenia, hlásia stovky obetí
Slovenské úrady vydali varovanie pred cestou do Chorvátska. Tieto tri ostrovy momentálne sužujú ničivé požiare
