Microsoft minulý týždeň oznámil vážnu bezpečnostnú zraniteľnosť starších systémov Windows, z ktorej sa môže stať novodobý „WannaCry “. Bezpečnostná spoločnosť McAfee zverejnila aj verejnú demonštráciu hacknutia.
Táto zraniteľnosť systému s názvom BlueKeep sa vo Windowse nachádza v komponente Remote Desktop Services a štandardne nevyžaduje žiadnu autentifikáciu používateľa. Môže byť cez RDP (Remote Desktop Protocol) zneužitá na diaľku, kedy útočník po spustení škodlivého kódu získa kontrolu nad napadnutým systémom. Akonáhle je systém infikovaný, môže taktiež infikovať iné zraniteľné systémy v tej istej sieti, informoval o hrozbe ESET.
Microsoft už urobil potrebné opatrenia
Spoločnosť McAfee teraz zverejnila video, kde ukazuje hacknutie systému Windows XP pomocou BlueKeep. Zraniteľnosť bola pôvodne avizovaná najmä pre Windows XP, ale ohrozené verzie sú aj Windows 7 a serverové operačné systémy Windows Server 2003, 2008 a 2008 R2, informuje McAfee. Je taktiež vysoko pravdepodobné, že útočníci začnú chybu v blízkej budúcnosti zneužívať, no zatiaľ sa to nepotvrdilo.
Nenechaj si ujsť
Vo Windows 10 objavili ďalšie bezpečnostné chyby. Zatiaľ sa proti nim nedá brániť
Odporúča sa teda čo najskôr nainštalovať aktualizáciu, ktorá túto chybu opravuje. Pre Microsoftom stále podporované systémy Windows 7, Server 2008 a Server 2008 R2 je aktualizácia súčasťou automatických aktualizácií, prípadne sa dá stiahnuť z tejto stránky. Čo sa týka systémov Windows XP a Server 2003, aktualizácia opravujúca chybu sa dá stiahnuť takisto z oficiálnych stránok Microsoftu.
V prípade, že užívateľ nemôže z nejakých dôvodov uskutočniť aktualizáciu, zneužitiu sa dá zabrániť niekoľkými spôsobmi. Možné je zakázať službu Remote Desktop Services, alebo zablokovať cez firewall TCP (Transmission Control Protocol) spojenie na port 3389, cez ktorý sa škodlivý kód prenáša. V prípade verzií Windows 7, Server 2008 a 2008 R2 sa dá taktiež povoliť funkcia Network Level Authentication (NLA). V takom prípade sa však dá chyba stále zneužiť, ak by útočník poznal prihlasovacie údaje používateľa, informuje Help Net Security.
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Najväčšia sci‑fi sága stráca dych. Nový Avatar ukazuje prvé trhliny a otvára veľkú otázku
Sovietske „smrtiace krabice“ bojujú dodnes na oboch stranách, Slovensko obnoví ich výrobu
Najočakávanejší film 2026 sa ukazuje. Takto vyzerá Odysea od Christophera Nolana (prvý trailer)
Klasické turbíny skončili. Čínska lietajúca elektráreň má extrémny výkon, prekonáva rekordy
Ako je možné, že sú také lacné? Známa značka hodiniek stavila na istotu, Slováci ju milujú
NAJČÍTANEJŠIE ZO STARTITUP
Hádka skončila smrťou oboch rodičov. Tínedžerku previezli do nemocnice
PREMIUMSlováci majú šancu na vyššie penzie. Finančník Juraj Hrbatý vysvetľuje, čo im v tom môže pomôcť (ROZHOVOR)
Revolúcia v dedení: Štát zásadne mení pravidlá, deti od roku 2027 dostanú menej
Za 72 hodín zarobila 120-tisíc dolárov: Retro telefón zo sekáča premenila na zlatú baňu. „Chytila som blesk do fľaše“
Milujú ho tisíce Slovákov, po roku 2026 ho už nekúpiš. Legendárne auto dostalo v Európe stopku
- 24 hod
- 48 hod
- 7 dní
-
- USA do dronu posadili AI a prišiel veľký šok. V kľúčovom teste zostrelila lietadlo
- Prežila náraz do vody pri 660 km/h. Väčšiu raketu ako Sea Dragon dodnes nikto nepostavil
- Netflix čakal hit, nestíha sa čudovať. Ľudia ignorujú film, ktorý mal byť magnetom mesiaca
- Inžinieri nechápu, Ukrajina čaká. Kým francúzska zbraň úspešne kosí Rusov, nemecký klenot zaostáva
- Nič lepšie na trhu nenájdeš. Toto je TOP 9 smart hodiniek v roku 2025
-
- USA do dronu posadili AI a prišiel veľký šok. V kľúčovom teste zostrelila lietadlo
- Prežila náraz do vody pri 660 km/h. Väčšiu raketu ako Sea Dragon dodnes nikto nepostavil
- Netflix čakal hit, nestíha sa čudovať. Ľudia ignorujú film, ktorý mal byť magnetom mesiaca
- Inžinieri nechápu, Ukrajina čaká. Kým francúzska zbraň úspešne kosí Rusov, nemecký klenot zaostáva
- Japonci spustia „neobmedzený” zdroj energie. Z 1 gramu paliva jej vyrobí toľko, čo 8 ton ropy
-
- Zálohovanie fliaš by mohlo skončiť. Vedci našli oveľa lepšie využitie plastov, ktoré pomôže ekonomike
- Číňania opäť dokázali nemožné. Gigantickým vrtákom prerazili na jeden ťah už 10 km tunela
- USA do dronu posadili AI a prišiel veľký šok. V kľúčovom teste zostrelila lietadlo
- Zatiaľ čo Európa míňa miliardy v USA, Švédi postavili stíhačku s motorom Volvo pre reálnu vojnu
- Energetický prevrat je na dosah: Európsky štát našiel masívne ložisko, je v ňom 43 miliónov ton vzácnej suroviny
Susedná krajina ide do vojny s EÚ. Odmieta uznať jadro ako „zelenú energiu“, chystá veľký zvrat
AKTUÁLNE: Ázijská mocnosť sa stáva spojencom EÚ v kľúčovej oblasti. Do výskumu nalejú 93 miliárd eur
Desí NATO aj spojencov Západu. Večný spojenec Ruska nasadí krutú zbraň a svet je v pozore
Od stolára k ikonickým postavám. Legendárny herec konečne dostane jedno z najvyšších ocenení
Čínska automobilka sa chystá zaplaviť Európu lacnými elektromobilmi. Spúšťa obrovskú ofenzívu
Európskemu štátu došla trpezlivosť. Apple musí zaplatiť ďalšiu mastnú pokutu
Veľké ambície, tvrdý pád. Japonská raketa nezvládla kľúčovú misiu
NAJČÍTANEJŠIE ZO STARTITUP
Hádka skončila smrťou oboch rodičov. Tínedžerku previezli do nemocnice
PREMIUMSlováci majú šancu na vyššie penzie. Finančník Juraj Hrbatý vysvetľuje, čo im v tom môže pomôcť (ROZHOVOR)
Revolúcia v dedení: Štát zásadne mení pravidlá, deti od roku 2027 dostanú menej
Za 72 hodín zarobila 120-tisíc dolárov: Retro telefón zo sekáča premenila na zlatú baňu. „Chytila som blesk do fľaše“
