Microsoft minulý týždeň oznámil vážnu bezpečnostnú zraniteľnosť starších systémov Windows, z ktorej sa môže stať novodobý „WannaCry “. Bezpečnostná spoločnosť McAfee zverejnila aj verejnú demonštráciu hacknutia.

Táto zraniteľnosť systému s názvom BlueKeep sa vo Windowse nachádza v komponente Remote Desktop Services a štandardne nevyžaduje žiadnu autentifikáciu používateľa. Môže byť cez RDP (Remote Desktop Protocol) zneužitá na diaľku, kedy útočník po spustení škodlivého kódu získa kontrolu nad napadnutým systémom. Akonáhle je systém infikovaný, môže taktiež infikovať iné zraniteľné systémy v tej istej sieti, informoval o hrozbe ESET.

Microsoft už urobil potrebné opatrenia

Spoločnosť McAfee teraz zverejnila video, kde ukazuje hacknutie systému Windows XP pomocou BlueKeep. Zraniteľnosť bola pôvodne avizovaná najmä pre Windows XP, ale ohrozené verzie sú aj Windows 7 a serverové operačné systémy Windows Server 2003, 2008 a 2008 R2, informuje McAfee. Je taktiež vysoko pravdepodobné, že útočníci začnú chybu v blízkej budúcnosti zneužívať, no zatiaľ sa to nepotvrdilo.

Nenechaj si ujsť
Vo Windows 10 objavili ďalšie bezpečnostné chyby. Zatiaľ sa proti nim nedá brániť

Odporúča sa teda čo najskôr nainštalovať aktualizáciu, ktorá túto chybu opravuje. Pre Microsoftom stále podporované systémy Windows 7, Server 2008 a Server 2008 R2 je aktualizácia súčasťou automatických aktualizácií, prípadne sa dá stiahnuť z tejto stránky. Čo sa týka systémov Windows XP a Server 2003, aktualizácia opravujúca chybu sa dá stiahnuť takisto z oficiálnych stránok Microsoftu.

Zobraziť celú galériu (2)

Pexels

V prípade, že užívateľ nemôže z nejakých dôvodov uskutočniť aktualizáciu, zneužitiu sa dá zabrániť niekoľkými spôsobmi. Možné je zakázať službu Remote Desktop Services, alebo zablokovať cez firewall TCP (Transmission Control Protocol) spojenie na port 3389, cez ktorý sa škodlivý kód prenáša. V prípade verzií Windows 7, Server 2008 a 2008 R2 sa dá taktiež povoliť funkcia Network Level Authentication (NLA). V takom prípade sa však dá chyba stále zneužiť, ak by útočník poznal prihlasovacie údaje používateľa, informuje Help Net Security.

Čítajte viac z kategórie: Cyber

Teraz čítajú

Pod nohami Slovákov môže ležať prehliadané bohatstvo. Nejde len o zlato, ale aj o suroviny pre batérie

185-tisíc Slovákov mu neodolalo, čoskoro bude online. Hviezdny film nájdeš na jedinej službe

Slovensko hovorí o vodíku, no lacnejšiu cestu môže mať v odpade. Máme plyn, ktorý ľudia prehliadajú

Slováci prenajímajú svoj internet a každý mesiac si pasívne privyrobia. Je to vôbec legálne?

Veľký operátor vypína mobilnú sieť. Treba overiť, či telefón bude naďalej fungovať

Windows ohrozuje ďalšia vážna bezpečnostná chyba. Microsoft zakročil

Microsoft už urobil potrebné opatrenia

Pod nohami Slovákov môže ležať prehliadané bohatstvo. Nejde len o zlato, ale aj o suroviny pre batérie

185-tisíc Slovákov mu neodolalo, čoskoro bude online. Hviezdny film nájdeš na jedinej službe

Slovensko hovorí o vodíku, no lacnejšiu cestu môže mať v odpade. Máme plyn, ktorý ľudia prehliadajú

Slováci prenajímajú svoj internet a každý mesiac si pasívne privyrobia. Je to vôbec legálne?

Veľký operátor vypína mobilnú sieť. Treba overiť, či telefón bude naďalej fungovať

Ázijský tiger spúšťa veľkú investíciu. Do výroby čipov naleje viac než 500 miliárd dolárov

Holandsko úplne zmenilo svojich dodávateľov energií. Rusov nahradilo USA, dovoz prudko stúpol

Európa zrýchľuje budovanie obrovských batérií. Podporí projekty, ktoré majú stabilizovať elektrické siete

Poľsko masívne posilní dovoz plynu. Chystá niečo, čo pomôže celej strednej Európe

Slováci si rýchlo zvykli na nový spôsob platenia. Štátne platby prekonali 5 miliónov eur

Volkswagen chystá drastické škrty. Prácu môže stratiť až 100-tisíc ľudí

Európania začali stavať ľadoborec pre USA. Posilní ich vplyv v severskej oblasti

Windows ohrozuje ďalšia vážna bezpečnostná chyba. Microsoft zakročil

Microsoft už urobil potrebné opatrenia

Pod nohami Slovákov môže ležať prehliadané bohatstvo. Nejde len o zlato, ale aj o suroviny pre batérie

185-tisíc Slovákov mu neodolalo, čoskoro bude online. Hviezdny film nájdeš na jedinej službe

Slovensko hovorí o vodíku, no lacnejšiu cestu môže mať v odpade. Máme plyn, ktorý ľudia prehliadajú

Slováci prenajímajú svoj internet a každý mesiac si pasívne privyrobia. Je to vôbec legálne?

Veľký operátor vypína mobilnú sieť. Treba overiť, či telefón bude naďalej fungovať

Ázijský tiger spúšťa veľkú investíciu. Do výroby čipov naleje viac než 500 miliárd dolárov

Holandsko úplne zmenilo svojich dodávateľov energií. Rusov nahradilo USA, dovoz prudko stúpol

Európa zrýchľuje budovanie obrovských batérií. Podporí projekty, ktoré majú stabilizovať elektrické siete

Poľsko masívne posilní dovoz plynu. Chystá niečo, čo pomôže celej strednej Európe

Slováci si rýchlo zvykli na nový spôsob platenia. Štátne platby prekonali 5 miliónov eur

Volkswagen chystá drastické škrty. Prácu môže stratiť až 100-tisíc ľudí

Európania začali stavať ľadoborec pre USA. Posilní ich vplyv v severskej oblasti

Zakúpené články