Americká kybernetická bezpečnostná agentúra varuje používateľov Windows 10, aby si urýchlene aktualizovali systémy. Na internete sa nedávno objavil nebezpečný kód, ktorý môže zneužiť vážnu zraniteľnosť na zariadeniach, ktoré nemajú nainštalované záplaty.
Portál TechCrunch upozornil na varovania americkej kybernetickej bezpečnostnej agentúry CISA, ktorá dôrazne nabáda používateľov Windows 10, aby si skontrolovali aktualizácie svojich počítačov.
Dôvodom je nebezpečný kód správajúci sa ako červ, ktorý bol nedávno zverejnený na internete a využíva vážnu zraniteľnosť vo Windows 10.
Chyba, ktorá umožni útočníkovi napadnúť systémy Windows 10 škodlivým kódom typu WannaCry
Zverejnený kód využíva chybu známu pod označením CVE-2020-0796, pre ktorú Microsoft vydal záplatu už v marci. Ide o kód s názvom SMBGhost, ktorý zneužíva chybu v komunikačnom protokole Windowsu 10 známeho ako Server Message Block.
Tento protokol je všeobecne v systémoch Windows zodpovedný za komunikáciu so zariadeniami, ako sú tlačiarne či súborové servery.
Working exploit code that achieves remote code execution on #Windows 10 machines is now publicly available for CVE-2020-0796, a critical vulnerability in #Microsoft Server Message Block (SMB 3.1.1). #dynamicCISO #linux #girlswhocode @rneelmani @hacback17https://t.co/hSUEGV9imE
— DynamicCISO (@dynamicCISO) June 8, 2020
Pokiaľ útočník dokáže chybu zneužiť, umožní mu neobmedzený prístup k počítaču so systémom Windows 10 pričom je schopný vzdialene prostredníctvom internetu spustiť škodlivý kód, ako je napríklad malvér alebo ransomvér.
Keďže sa kód správa ako červ, môže sa šíriť sieťou podobne ako známe ransomvéry NotPetya a WannaCry.
Ak si si svoj systém ešte nezaktualizoval, je načase
Aj keď Microsoft zverejnil opravu chyby už pred niekoľkými mesiacmi, stále sa na internete vyskytujú desiatky tisíc zariadení, ktoré nie sú aktualizované a sú voči chybe zraniteľné.
Hackeri sa teraz zameriavajú presne na tieto zariadenia a skúšajú sa dostať do ich systémov. Zvlášť im pri tom pomáha vyššie spomínaný kód zverejnený na GitHube, ktorý publikoval používateľ Chompie1337.
Ako sám uvádza, tento koncept kódu zneužívajúci chybu bol napísaný pomerne rýchlo a napriek tomu, že by potreboval nejaké úpravy, už teraz by mohol pri nevhodnom využití spôsobiť vážne škody.
Ak si si teda doposiaľ neaktualizoval svoj Windows 10, nadišiel správny čas.
Teraz čítajú
AKTUALIZOVANÉ Nadchádza sa v úniku dát z Facebooku aj tvoje telefónne číslo? Takto si to jednoducho skontroluješ
Google vylepšuje bezpečnosť Androidu funkciou, ktorá je v iOS už 6 rokov
Bezpečnostná „bomba“ štátneho IT. Kontrola odhalila veľké množstvo problémov v systémoch NCZI
V ohrození môže byť aj Slovensko, varujú experti. Útok hackerov na železnice v Česku dvíha pre nás varovný prst
Severná Kórea „zakopala“ jadrové zbrane. Má svetovú elitu hackerov a začala využíva sofistikovanejší spôsob útokov
Články, ktoré hýbu svetom
Testovanie na COVID-19 priamo v smartfóne? Vedci vyvíjajú špeciálne senzory na detekciu vírusu
NASA ide utrácať: Na Mesiaci bude obrovský rádioteleskop a takto vyrobíme palivo pre osídlenie Marsu
Dvaja kamaráti z Brna predstavili čip, ktorý ti zjednoduší život. Stačí si ho nalepiť na mobil
Špinavý label z československých ulíc búra stereotypy. Slováci investovali tisíce, aby vytvorili „porno“ rodinu
