Americká kybernetická bezpečnostná agentúra varuje používateľov Windows 10, aby si urýchlene aktualizovali systémy. Na internete sa nedávno objavil nebezpečný kód, ktorý môže zneužiť vážnu zraniteľnosť na zariadeniach, ktoré nemajú nainštalované záplaty.
Portál TechCrunch upozornil na varovania americkej kybernetickej bezpečnostnej agentúry CISA, ktorá dôrazne nabáda používateľov Windows 10, aby si skontrolovali aktualizácie svojich počítačov.
Dôvodom je nebezpečný kód správajúci sa ako červ, ktorý bol nedávno zverejnený na internete a využíva vážnu zraniteľnosť vo Windows 10.
Chyba, ktorá umožni útočníkovi napadnúť systémy Windows 10 škodlivým kódom typu WannaCry
Zverejnený kód využíva chybu známu pod označením CVE-2020-0796, pre ktorú Microsoft vydal záplatu už v marci. Ide o kód s názvom SMBGhost, ktorý zneužíva chybu v komunikačnom protokole Windowsu 10 známeho ako Server Message Block.
Tento protokol je všeobecne v systémoch Windows zodpovedný za komunikáciu so zariadeniami, ako sú tlačiarne či súborové servery.
Working exploit code that achieves remote code execution on #Windows 10 machines is now publicly available for CVE-2020-0796, a critical vulnerability in #Microsoft Server Message Block (SMB 3.1.1). #dynamicCISO #linux #girlswhocode @rneelmani @hacback17https://t.co/hSUEGV9imE
— DynamicCISO (@dynamicCISO) June 8, 2020
Pokiaľ útočník dokáže chybu zneužiť, umožní mu neobmedzený prístup k počítaču so systémom Windows 10 pričom je schopný vzdialene prostredníctvom internetu spustiť škodlivý kód, ako je napríklad malvér alebo ransomvér.
Keďže sa kód správa ako červ, môže sa šíriť sieťou podobne ako známe ransomvéry NotPetya a WannaCry.
Ak si si svoj systém ešte nezaktualizoval, je načase
Aj keď Microsoft zverejnil opravu chyby už pred niekoľkými mesiacmi, stále sa na internete vyskytujú desiatky tisíc zariadení, ktoré nie sú aktualizované a sú voči chybe zraniteľné.
Hackeri sa teraz zameriavajú presne na tieto zariadenia a skúšajú sa dostať do ich systémov. Zvlášť im pri tom pomáha vyššie spomínaný kód zverejnený na GitHube, ktorý publikoval používateľ Chompie1337.
Ako sám uvádza, tento koncept kódu zneužívajúci chybu bol napísaný pomerne rýchlo a napriek tomu, že by potreboval nejaké úpravy, už teraz by mohol pri nevhodnom využití spôsobiť vážne škody.
Ak si si teda doposiaľ neaktualizoval svoj Windows 10, nadišiel správny čas.
Cyber
Po zapnutí ihneď začali komunikovať s Ruskom. Britská vláda dala školákom notebooky plné malvéru
Výtržníčka z Washingtonu chcela predať ukradnutý notebook ruským tajným službám. Vyšetruje ju FBI
Alza čelila masívnemu DDoS útoku, vypadol web aj aplikácia. Vieme, čo sa presne stalo
AKTUALIZOVANÉ Matovičovi volali podvodníci. Falošná „technická podpora“ Microsoftu to skúšala aj na premiéra
