Microsoft minulý týždeň oznámil vážnu bezpečnostnú zraniteľnosť starších systémov Windows, z ktorej sa môže stať novodobý „WannaCry “. Bezpečnostná spoločnosť McAfee zverejnila aj verejnú demonštráciu hacknutia.
Táto zraniteľnosť systému s názvom BlueKeep sa vo Windowse nachádza v komponente Remote Desktop Services a štandardne nevyžaduje žiadnu autentifikáciu používateľa. Môže byť cez RDP (Remote Desktop Protocol) zneužitá na diaľku, kedy útočník po spustení škodlivého kódu získa kontrolu nad napadnutým systémom. Akonáhle je systém infikovaný, môže taktiež infikovať iné zraniteľné systémy v tej istej sieti, informoval o hrozbe ESET.
Microsoft už urobil potrebné opatrenia
Spoločnosť McAfee teraz zverejnila video, kde ukazuje hacknutie systému Windows XP pomocou BlueKeep. Zraniteľnosť bola pôvodne avizovaná najmä pre Windows XP, ale ohrozené verzie sú aj Windows 7 a serverové operačné systémy Windows Server 2003, 2008 a 2008 R2, informuje McAfee. Je taktiež vysoko pravdepodobné, že útočníci začnú chybu v blízkej budúcnosti zneužívať, no zatiaľ sa to nepotvrdilo.
Nenechaj si ujsť
Vo Windows 10 objavili ďalšie bezpečnostné chyby. Zatiaľ sa proti nim nedá brániť
Odporúča sa teda čo najskôr nainštalovať aktualizáciu, ktorá túto chybu opravuje. Pre Microsoftom stále podporované systémy Windows 7, Server 2008 a Server 2008 R2 je aktualizácia súčasťou automatických aktualizácií, prípadne sa dá stiahnuť z tejto stránky. Čo sa týka systémov Windows XP a Server 2003, aktualizácia opravujúca chybu sa dá stiahnuť takisto z oficiálnych stránok Microsoftu.
V prípade, že užívateľ nemôže z nejakých dôvodov uskutočniť aktualizáciu, zneužitiu sa dá zabrániť niekoľkými spôsobmi. Možné je zakázať službu Remote Desktop Services, alebo zablokovať cez firewall TCP (Transmission Control Protocol) spojenie na port 3389, cez ktorý sa škodlivý kód prenáša. V prípade verzií Windows 7, Server 2008 a 2008 R2 sa dá taktiež povoliť funkcia Network Level Authentication (NLA). V takom prípade sa však dá chyba stále zneužiť, ak by útočník poznal prihlasovacie údaje používateľa, informuje Help Net Security.
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Pokračovanie kultovej série ponúkne nostalgiu aj moderné prvky. Sleduj novú ukážku
Zabudni na klasické lietadlá, toto je budúcnosť letectva. NASA odhalila revolučný stroj
Brutálna nádielka streamovacej služby. Vo februári uvedie najväčšie bomby
Fanúšikom padla sánka. Nová Forza prináša revolučnú zmenu, ktorú sme pýtali roky (TRAILER)
Slováci si ničia mozog každý deň. Psychológovia varujú pred vážnymi dôsledkami dnešnej doby
NAJČÍTANEJŠIE ZO STARTITUP
Nebezpečný megacyklón sa valí na Európu. Formuje sa už teraz, ohrozí mnoho krajín
Káva namiesto vody a pitie pred spaním: Nenápadné chyby denne oslabujú tisíce Slovákov
Európa má v rukách jednu veľkú zbraň. Trumpa by zasiahla tam, kde to najviac zabolí
Prvý Slovák, ktorý si odsedel trest za extrémizmus, je vonku: „Keby som mal znovu skončiť vo väzení, je mi to jedno“
Slováci jazdia na autách s vážnymi chybami. SOI varuje majiteľov populárnych značiek
- 24 hod
- 48 hod
- 7 dní
-
- Žiadna pokuta, rovno ti zoberú vodičák. Tieto činnosti za volantom nikdy nerob (PREHĽAD)
- Slováci si opäť prídu na svoje. Na Netflix mieri najlepšie hodnotený český film minulého roka
- Japonské autá opäť porazili svet. Spoľahlivosť má jasného víťaza, viaceré značky prekvapivo pohoreli
- Nový akčný film ohúril svet. Podľahli mu aj Slováci, majú však výhrady
- Musk sa načisto zbláznil. Ak chceš základnú funkciu auta, musíš zaplatiť mesačné predplatné
-
- Žiadna pokuta, rovno ti zoberú vodičák. Tieto činnosti za volantom nikdy nerob (PREHĽAD)
- Najdrahší seriál sveta na Slovensku prepadol. Od Slovákov dostal studenú sprchu
- Nový akčný film ohúril svet. Podľahli mu aj Slováci, majú však výhrady
- Slováci si opäť prídu na svoje. Na Netflix mieri najlepšie hodnotený český film minulého roka
- Kia išla proti prúdu a mala pravdu. Do áut odmietla dať nenávidenú novinku, vodiči jej za to ďakujú
-
- Kia išla proti prúdu a mala pravdu. Do áut odmietla dať nenávidenú novinku, vodiči jej za to ďakujú
- Kotly a tepelné čerpadlá skončili. Táto inovácia kúrením zarába peniaze
- Energetický prevrat je na dosah: Európsky štát našiel masívne ložisko, je v ňom 43 miliónov ton vzácnej suroviny
- Neznámy film z druhej svetovej vojny valcuje internet, takmer nikto o ňom nepočul
- Najdrahší seriál sveta na Slovensku prepadol. Od Slovákov dostal studenú sprchu
Ak sa neprispôsobia, čaká ich koniec. Všetky firmy na svete čaká transformácia, s akou sa tak skoro nepočítalo
NATO už nechce znášať posmešky. Na východné krídlo pošle robotov s ničivými zbraňami
Nečakané slovenské mestá dávajú zbohom fosílnym palivám. Takto chcú znížiť účty za kúrenie
Dosiahne rýchlosť 309 km/h a Rusov privedie do šialenstva. Ukrajina našla odpoveď na zákernú zbraň
Chystá sa veľký zvrat: NATO posilní vojenskú silu v kľúčovom regióne planéty
Slovensko sa dočkalo. STVR predstavila nové logá, po 15 rokoch ruší ikonický symbol
Vláda nepomôže, trh hlási rekordné čísla. Slováci našli cestu, ako kúpiť lacnejší elektromobil
NAJČÍTANEJŠIE ZO STARTITUP
Nebezpečný megacyklón sa valí na Európu. Formuje sa už teraz, ohrozí mnoho krajín
Káva namiesto vody a pitie pred spaním: Nenápadné chyby denne oslabujú tisíce Slovákov
Európa má v rukách jednu veľkú zbraň. Trumpa by zasiahla tam, kde to najviac zabolí
Prvý Slovák, ktorý si odsedel trest za extrémizmus, je vonku: „Keby som mal znovu skončiť vo väzení, je mi to jedno“
