Microsoft minulý týždeň oznámil vážnu bezpečnostnú zraniteľnosť starších systémov Windows, z ktorej sa môže stať novodobý „WannaCry “. Bezpečnostná spoločnosť McAfee zverejnila aj verejnú demonštráciu hacknutia.
Táto zraniteľnosť systému s názvom BlueKeep sa vo Windowse nachádza v komponente Remote Desktop Services a štandardne nevyžaduje žiadnu autentifikáciu používateľa. Môže byť cez RDP (Remote Desktop Protocol) zneužitá na diaľku, kedy útočník po spustení škodlivého kódu získa kontrolu nad napadnutým systémom. Akonáhle je systém infikovaný, môže taktiež infikovať iné zraniteľné systémy v tej istej sieti, informoval o hrozbe ESET.
Microsoft už urobil potrebné opatrenia
Spoločnosť McAfee teraz zverejnila video, kde ukazuje hacknutie systému Windows XP pomocou BlueKeep. Zraniteľnosť bola pôvodne avizovaná najmä pre Windows XP, ale ohrozené verzie sú aj Windows 7 a serverové operačné systémy Windows Server 2003, 2008 a 2008 R2, informuje McAfee. Je taktiež vysoko pravdepodobné, že útočníci začnú chybu v blízkej budúcnosti zneužívať, no zatiaľ sa to nepotvrdilo.
Nenechaj si ujsť
Vo Windows 10 objavili ďalšie bezpečnostné chyby. Zatiaľ sa proti nim nedá brániť
Odporúča sa teda čo najskôr nainštalovať aktualizáciu, ktorá túto chybu opravuje. Pre Microsoftom stále podporované systémy Windows 7, Server 2008 a Server 2008 R2 je aktualizácia súčasťou automatických aktualizácií, prípadne sa dá stiahnuť z tejto stránky. Čo sa týka systémov Windows XP a Server 2003, aktualizácia opravujúca chybu sa dá stiahnuť takisto z oficiálnych stránok Microsoftu.
V prípade, že užívateľ nemôže z nejakých dôvodov uskutočniť aktualizáciu, zneužitiu sa dá zabrániť niekoľkými spôsobmi. Možné je zakázať službu Remote Desktop Services, alebo zablokovať cez firewall TCP (Transmission Control Protocol) spojenie na port 3389, cez ktorý sa škodlivý kód prenáša. V prípade verzií Windows 7, Server 2008 a 2008 R2 sa dá taktiež povoliť funkcia Network Level Authentication (NLA). V takom prípade sa však dá chyba stále zneužiť, ak by útočník poznal prihlasovacie údaje používateľa, informuje Help Net Security.
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Nič krvavejšie tu dlho nebolo. Tvorca komiksového hitu ukázal hviezdne nabitý horor (trailer)
Začína sa boj veľmocí o jadrový pohon. NASA pošle do vesmíru reaktory a začne novú éru ľudstva
20 rokov čakania sa končí. Nový God of War by mal zamieriť do Egypta, prinesie vysnívané veci
OpenAI podozrieva čínsky DeepSeek zo špionáže. Má vraj dôkazy a spúšťa vyšetrovanie
Dohodli sa s Čínou. Výmena batérií nahradí nabíjačky, do Európy príde silný hráč v elektromobilite
- 24 hod
- 48 hod
- 7 dní
-
- Mala spasiť svet, podľa vedcov sa stane opak. AI chystá najväčšie sklamanie v histórii a nedá sa mu vyhnúť
- Kontroverzný Pán prsteňov, ktorý rozdelil ľudí, práve dorazil online. Oplatí sa však počkať
- AKTUÁLNE: Tisícom Slovákov nepôjde internet ani TV. Veľký operátor hlási 4-dňový výpadok služieb
- Už ich nič nezastaví. Automobiloví giganti spájajú sily, nečakaná aliancia zmení elektromobily
- Žiada od nich kurióznu vec. Zabudnutá slovenská značka mätie vodičov, tí jej nerozumejú
-
- Mala spasiť svet, podľa vedcov sa stane opak. AI chystá najväčšie sklamanie v histórii a nedá sa mu vyhnúť
- Kontroverzný Pán prsteňov, ktorý rozdelil ľudí, práve dorazil online. Oplatí sa však počkať
- AKTUÁLNE: Tisícom Slovákov nepôjde internet ani TV. Veľký operátor hlási 4-dňový výpadok služieb
- Už ich nič nezastaví. Automobiloví giganti spájajú sily, nečakaná aliancia zmení elektromobily
- Žiada od nich kurióznu vec. Zabudnutá slovenská značka mätie vodičov, tí jej nerozumejú
-
- AKTUÁLNE: Tisícom Slovákov nepôjde internet ani TV. Veľký operátor hlási 4-dňový výpadok služieb
- Slováci si začali objednávať lacné elektromobily z Číny. Zistili sme, či sa to dá a aká je výsledná cena (ROZHOVOR)
- Devastačné clá musia skončiť. Ďalší automobilový gigant sa obul do EÚ a podáva žalobu
- Naklonovala samú seba, aby prežila. Umelá inteligencia prekročila červenú čiaru, varujú vedci
- Slováci budú mať čoskoro kvalitnejší obraz v televízoroch. Nová technológia poteší najmä hráčov
X Money tu bude už čoskoro. Musk mení bývalý Twitter na digitálnu peňaženku
DeepSeek dostal stopku v prvej európskej krajine. Dôvodom je fakt, ktorý si ľudia nechcú pripustiť
Zakopali vojenskú sekeru. Meta zaplatí Trumpovi 25 miliónov dolárov za urovnanie sporu
Poznáme dôvod požiarov v USA. Vedci predpokladali aj ďalšie katastrofy, blíži sa Doba ohňová
Pellegrini varoval pred kyberútokmi. Vláda musí konať, ale nič to nemusí pomôcť
Copyright© 2025 by Startitup, s. r. o. Všetky práva vyhradené
