Microsoft minulý týždeň oznámil vážnu bezpečnostnú zraniteľnosť starších systémov Windows, z ktorej sa môže stať novodobý „WannaCry “. Bezpečnostná spoločnosť McAfee zverejnila aj verejnú demonštráciu hacknutia.
Táto zraniteľnosť systému s názvom BlueKeep sa vo Windowse nachádza v komponente Remote Desktop Services a štandardne nevyžaduje žiadnu autentifikáciu používateľa. Môže byť cez RDP (Remote Desktop Protocol) zneužitá na diaľku, kedy útočník po spustení škodlivého kódu získa kontrolu nad napadnutým systémom. Akonáhle je systém infikovaný, môže taktiež infikovať iné zraniteľné systémy v tej istej sieti, informoval o hrozbe ESET.
Microsoft už urobil potrebné opatrenia
Spoločnosť McAfee teraz zverejnila video, kde ukazuje hacknutie systému Windows XP pomocou BlueKeep. Zraniteľnosť bola pôvodne avizovaná najmä pre Windows XP, ale ohrozené verzie sú aj Windows 7 a serverové operačné systémy Windows Server 2003, 2008 a 2008 R2, informuje McAfee. Je taktiež vysoko pravdepodobné, že útočníci začnú chybu v blízkej budúcnosti zneužívať, no zatiaľ sa to nepotvrdilo.
Nenechaj si ujsť
Vo Windows 10 objavili ďalšie bezpečnostné chyby. Zatiaľ sa proti nim nedá brániť
Odporúča sa teda čo najskôr nainštalovať aktualizáciu, ktorá túto chybu opravuje. Pre Microsoftom stále podporované systémy Windows 7, Server 2008 a Server 2008 R2 je aktualizácia súčasťou automatických aktualizácií, prípadne sa dá stiahnuť z tejto stránky. Čo sa týka systémov Windows XP a Server 2003, aktualizácia opravujúca chybu sa dá stiahnuť takisto z oficiálnych stránok Microsoftu.
V prípade, že užívateľ nemôže z nejakých dôvodov uskutočniť aktualizáciu, zneužitiu sa dá zabrániť niekoľkými spôsobmi. Možné je zakázať službu Remote Desktop Services, alebo zablokovať cez firewall TCP (Transmission Control Protocol) spojenie na port 3389, cez ktorý sa škodlivý kód prenáša. V prípade verzií Windows 7, Server 2008 a 2008 R2 sa dá taktiež povoliť funkcia Network Level Authentication (NLA). V takom prípade sa však dá chyba stále zneužiť, ak by útočník poznal prihlasovacie údaje používateľa, informuje Help Net Security.
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Prerazili etické dno. Kontroverznú AI používajú na „oživenie” mŕtvych
trailer České Call of Duty valcuje svet. Je najpredávanejšou hrou na Steame
Má 1900 koní a prekoná aj monopost F1. Slávna talianska automobilka začala predávať brutálny elektromobil
Zaklínač je mŕtvy. Netflix ruší všetky projekty, niektoré z nich mali byť seriálové klenoty
Ukradli najdôležitejšie dáta. Nedávny ruský kyberútok pocítia aj Slováci, na toto sa musíš pripraviť
- 24 hod
- 48 hod
- 7 dní
-
- Veľký deň pre ľudstvo: NASA zachytila zašifrovanú správu z hlbokého vesmíru
- Prelom: Vedci prvýkrát umelo vytvorili čiernu dieru. Padli im sánky, keď začala žiariť
- Apple to dokázal. Na iPhone príde zmena, po ktorej už žiadny Android nebude dávať zmysel
- Odhalenie mimozemského života je na spadnutie. Vedci odkryli nové detaily
- Veľký elektropredajca na Slovensku končí. Toto bude jeho náhrada
-
- Veľký deň pre ľudstvo: NASA zachytila zašifrovanú správu z hlbokého vesmíru
- Prelom: Vedci prvýkrát umelo vytvorili čiernu dieru. Padli im sánky, keď začala žiariť
- Apple to dokázal. Na iPhone príde zmena, po ktorej už žiadny Android nebude dávať zmysel
- Odhalenie mimozemského života je na spadnutie. Vedci odkryli nové detaily
- Veľký elektropredajca na Slovensku končí. Toto bude jeho náhrada
-
- Veľký elektropredajca na Slovensku končí. Toto bude jeho náhrada
- Veľký deň pre ľudstvo: NASA zachytila zašifrovanú správu z hlbokého vesmíru
- Apple to dokázal. Na iPhone príde zmena, po ktorej už žiadny Android nebude dávať zmysel
- Zem má druhý mesiac, vieme odkiaľ pochádza. Odhalil ho gigantický kráter
- Slováci zbytočne platia. Obľúbenú streamovaciu službu môžeš mať zadarmo, tu je návod
Na ISS našli zmutovanú baktériu, je odolná voči viacerým liekom
Väčšina dospelých Američanov vníma TikTok ako nástroj čínskeho režimu
Žarty bokom. LinkedIn po novom ponúka knižnicu hier
Podvodné superjachty? Predstavili koncept lode, ktorá sa ponorí na celé týždne a ochráni ťa pred asteroidmi
Koniec súkromia na WhatsAppe. Zavádzajú funkciu, ktorá nebude každému pri chuti
Copyright© 2024 by Startitup, s. r. o. Všetky práva vyhradené
