Microsoft minulý týždeň oznámil vážnu bezpečnostnú zraniteľnosť starších systémov Windows, z ktorej sa môže stať novodobý „WannaCry “. Bezpečnostná spoločnosť McAfee zverejnila aj verejnú demonštráciu hacknutia.
Táto zraniteľnosť systému s názvom BlueKeep sa vo Windowse nachádza v komponente Remote Desktop Services a štandardne nevyžaduje žiadnu autentifikáciu používateľa. Môže byť cez RDP (Remote Desktop Protocol) zneužitá na diaľku, kedy útočník po spustení škodlivého kódu získa kontrolu nad napadnutým systémom. Akonáhle je systém infikovaný, môže taktiež infikovať iné zraniteľné systémy v tej istej sieti, informoval o hrozbe ESET.
Microsoft už urobil potrebné opatrenia
Spoločnosť McAfee teraz zverejnila video, kde ukazuje hacknutie systému Windows XP pomocou BlueKeep. Zraniteľnosť bola pôvodne avizovaná najmä pre Windows XP, ale ohrozené verzie sú aj Windows 7 a serverové operačné systémy Windows Server 2003, 2008 a 2008 R2, informuje McAfee. Je taktiež vysoko pravdepodobné, že útočníci začnú chybu v blízkej budúcnosti zneužívať, no zatiaľ sa to nepotvrdilo.
Nenechaj si ujsť
Vo Windows 10 objavili ďalšie bezpečnostné chyby. Zatiaľ sa proti nim nedá brániť
Odporúča sa teda čo najskôr nainštalovať aktualizáciu, ktorá túto chybu opravuje. Pre Microsoftom stále podporované systémy Windows 7, Server 2008 a Server 2008 R2 je aktualizácia súčasťou automatických aktualizácií, prípadne sa dá stiahnuť z tejto stránky. Čo sa týka systémov Windows XP a Server 2003, aktualizácia opravujúca chybu sa dá stiahnuť takisto z oficiálnych stránok Microsoftu.
V prípade, že užívateľ nemôže z nejakých dôvodov uskutočniť aktualizáciu, zneužitiu sa dá zabrániť niekoľkými spôsobmi. Možné je zakázať službu Remote Desktop Services, alebo zablokovať cez firewall TCP (Transmission Control Protocol) spojenie na port 3389, cez ktorý sa škodlivý kód prenáša. V prípade verzií Windows 7, Server 2008 a 2008 R2 sa dá taktiež povoliť funkcia Network Level Authentication (NLA). V takom prípade sa však dá chyba stále zneužiť, ak by útočník poznal prihlasovacie údaje používateľa, informuje Help Net Security.
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Vedci premenili plastový odpad na čisté palivo. Využili spôsob, ktorý zvyšok sveta mylne odpísal
Japonci zistili, ako prelomiť čínsku obranu. Lacný plán sa im však môže vypomstiť
Na ČSFD má 91 %. Netflix ovládla tvrdá novinka, čakali sme na ňu tri roky
Už 37 rokov uvoľňuje radiáciu. Sovieti nechali Európe „jadrový darček", bol pýchou armády
Zabudni na Steam Deck. Tento smartfón ho poráža v hraní PC hier a zmestí sa do vrecka
NAJČÍTANEJŠIE ZO STARTITUP
Onkologička, ktorá lieči rakovinu hrubého čreva, varuje: Týchto 5 vecí by som nikdy neurobila
PREMIUMÚroky hypoték môžu vystreliť až k 5 %: Pozreli sme sa na „čierny scenár“ slovenských bánk
USA zasiahli srdce iránskeho ropneho priemyslu: Kľúčový ostrov Chárk je pod útokmi, zasiahli aj diaľnicu a mosty
Lekár opisuje 5 desivých symptómov, ktoré si všíma na Donaldovi Trumpovi. Hovorí o závažnej diagnóze
Pozor na obľúbenú pochúťku: Zo slovenských obchodov ju sťahujú pre vážne podozrenie na kúsky skla vo výrobku
- 24 hod
- 48 hod
- 7 dní
-
- Budú neporaziteľní. Veľmoc buduje neviditeľný štít za 151 miliárd dolárov, zničí každú raketu
- Európski vedci ostali prekvapení. Najväčšiu pliagu ľudstva našli na kurióznom mieste
- Jadrové ponorky USA sa už neskryjú. Čína vytvorila gravitačnú zbraň, akú svet ešte nevidel
- Vysťahovali celé dediny, experti majú obavy. Silná veľmoc potajomky zosilňuje jadrový program
- Rusi spustili vzburu voči Putinovi. Úrady zablokovali ďalšiu vec, banky začali kolabovať
-
- Budú neporaziteľní. Veľmoc buduje neviditeľný štít za 151 miliárd dolárov, zničí každú raketu
- Európski vedci ostali prekvapení. Najväčšiu pliagu ľudstva našli na kurióznom mieste
- Jadrové ponorky USA sa už neskryjú. Čína vytvorila gravitačnú zbraň, akú svet ešte nevidel
- Vysťahovali celé dediny, experti majú obavy. Silná veľmoc potajomky zosilňuje jadrový program
- Rusi spustili vzburu voči Putinovi. Úrady zablokovali ďalšiu vec, banky začali kolabovať
-
- Budú neporaziteľní. Veľmoc buduje neviditeľný štít za 151 miliárd dolárov, zničí každú raketu
- Európski vedci ostali prekvapení. Najväčšiu pliagu ľudstva našli na kurióznom mieste
- Vysťahovali celé dediny, experti majú obavy. Silná veľmoc potajomky zosilňuje jadrový program
- Šéf Lamborghini odpísal elektromobily jednou vetou. Radšej urobia kompromis v pohone
- Jadrové ponorky USA sa už neskryjú. Čína vytvorila gravitačnú zbraň, akú svet ešte nevidel
Astronómovia v pozore: K Slnku mieri kométa, ktorú môžu vidieť aj Slováci
Prípravy na najhoršie začali: Európa čelí podľa eurokomisára energetickej hrozbe
Našiel si si toto za stieračom? Daj si pozor, podvodníci skúšajú nebezpečný trik
Schyľuje sa k vojne ďalších dvoch veľmocí? Japonci rozmiestnili rakety s doletom 1000 km
Napätie v slovenskej automobilke vrcholí. Zamestnanci vyhlásili štrajkovú pohotovosť
Výpadok internetu v Iráne trvá už 30 dní, koniec je v nedohľadne
Skončí konečne striedanie letného a zimného času? Európania majú jasnú preferenciu
NAJČÍTANEJŠIE ZO STARTITUP
Onkologička, ktorá lieči rakovinu hrubého čreva, varuje: Týchto 5 vecí by som nikdy neurobila
PREMIUMÚroky hypoték môžu vystreliť až k 5 %: Pozreli sme sa na „čierny scenár“ slovenských bánk
USA zasiahli srdce iránskeho ropneho priemyslu: Kľúčový ostrov Chárk je pod útokmi, zasiahli aj diaľnicu a mosty
Lekár opisuje 5 desivých symptómov, ktoré si všíma na Donaldovi Trumpovi. Hovorí o závažnej diagnóze
