Microsoft minulý týždeň oznámil vážnu bezpečnostnú zraniteľnosť starších systémov Windows, z ktorej sa môže stať novodobý „WannaCry “. Bezpečnostná spoločnosť McAfee zverejnila aj verejnú demonštráciu hacknutia.
Táto zraniteľnosť systému s názvom BlueKeep sa vo Windowse nachádza v komponente Remote Desktop Services a štandardne nevyžaduje žiadnu autentifikáciu používateľa. Môže byť cez RDP (Remote Desktop Protocol) zneužitá na diaľku, kedy útočník po spustení škodlivého kódu získa kontrolu nad napadnutým systémom. Akonáhle je systém infikovaný, môže taktiež infikovať iné zraniteľné systémy v tej istej sieti, informoval o hrozbe ESET.
Microsoft už urobil potrebné opatrenia
Spoločnosť McAfee teraz zverejnila video, kde ukazuje hacknutie systému Windows XP pomocou BlueKeep. Zraniteľnosť bola pôvodne avizovaná najmä pre Windows XP, ale ohrozené verzie sú aj Windows 7 a serverové operačné systémy Windows Server 2003, 2008 a 2008 R2, informuje McAfee. Je taktiež vysoko pravdepodobné, že útočníci začnú chybu v blízkej budúcnosti zneužívať, no zatiaľ sa to nepotvrdilo.
Nenechaj si ujsť
Vo Windows 10 objavili ďalšie bezpečnostné chyby. Zatiaľ sa proti nim nedá brániť
Odporúča sa teda čo najskôr nainštalovať aktualizáciu, ktorá túto chybu opravuje. Pre Microsoftom stále podporované systémy Windows 7, Server 2008 a Server 2008 R2 je aktualizácia súčasťou automatických aktualizácií, prípadne sa dá stiahnuť z tejto stránky. Čo sa týka systémov Windows XP a Server 2003, aktualizácia opravujúca chybu sa dá stiahnuť takisto z oficiálnych stránok Microsoftu.
V prípade, že užívateľ nemôže z nejakých dôvodov uskutočniť aktualizáciu, zneužitiu sa dá zabrániť niekoľkými spôsobmi. Možné je zakázať službu Remote Desktop Services, alebo zablokovať cez firewall TCP (Transmission Control Protocol) spojenie na port 3389, cez ktorý sa škodlivý kód prenáša. V prípade verzií Windows 7, Server 2008 a 2008 R2 sa dá taktiež povoliť funkcia Network Level Authentication (NLA). V takom prípade sa však dá chyba stále zneužiť, ak by útočník poznal prihlasovacie údaje používateľa, informuje Help Net Security.
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Netflix sa popálil a mení stratégiu. Doplatil na to očakávaný veľkofilm o skaze Ríma
Ďalekohľad nepotrebuješ. Nad Slovenskom sa čoskoro ukáže jeden z najkrajších úkazov roka
Športová udalosť roka prichádza. Dá sa sledovať úplne zadarmo, rozdelili si ju dve televízie
Šetrenie energií nemusí stáť tisíce eur. Lacné kroky znížia účty aj bez drahej rekonštrukcie
Veľký operátor na Slovensku končí a ruší všetky pobočky. Náhrada prinesie viac výhod
NAJČÍTANEJŠIE ZO STARTITUP
Sociálna poisťovňa zvýši tieto dávky už od júla 2026. Pozri sa, kto bude mať nárok na viac peňazí
PREMIUMInvestícia 9 miliónov eur: Obľúbená značka Slovákov hlási masívnu investíciu v jednom z ekonomicky najslabších regiónov
Týchto 5 lacných nápojov ti môže naštartovať metabolizmus a podporiť chudnutie. Odborníci vysvetľujú, ako fungujú
Platené voľno v práci neplatí len pri návšteve lekára. Nárok máš aj v ďalších situáciách
Koniec extrémne lacných nákupov z Číny: Takto budú vyzerať zásielky do 150 eur v praxi
- 24 hod
- 48 hod
- 7 dní
-
- Veľký operátor na Slovensku končí a ruší všetky pobočky. Náhrada prinesie viac výhod
- Luxusné SUV s 1381 koňmi a dojazdom vyše 1 100 km ide do Európy. Doma trhá rekordy už 7 mesiacov
- Slovenské domácnosti čaká veľká výmena zariadení. Milióny spotrebičov končia
- Šok pre automobilky: Prekvapivá krajina ukázala svoj prvý elektromobil za 8 000 €
- Škoda spúšťa výrobu prelomového SUV. Nasleduje osud „slovenského“ Superbu
-
- Slovenské domácnosti čaká veľká výmena zariadení. Milióny spotrebičov končia
- Európa prišla o najlepšiu zbraň. Veľmoci odpísali náš najdrahší obranný projekt
- V Európe trhajú rekordy a ich autá nestíhajú vyrábať. Čínska automobilka a VW sa rozhodli pre radikálny krok
- Vyskúšalo ho už milión Slovákov. Slovenský konkurent Netflixu rastie, vstupuje do kritickej fázy
- F-35 vs Su-57: Ruská stíhačka vyzerá desivo, no modernú vojnu môže vyhrať úplne iná zbraň
-
- Slovenské domácnosti čaká veľká výmena zariadení. Milióny spotrebičov končia
- Vyskúšalo ho už milión Slovákov. Slovenský konkurent Netflixu rastie, vstupuje do kritickej fázy
- F-35 vs Su-57: Ruská stíhačka vyzerá desivo, no modernú vojnu môže vyhrať úplne iná zbraň
- Európa prišla o najlepšiu zbraň. Veľmoci odpísali náš najdrahší obranný projekt
- V Európe trhajú rekordy a ich autá nestíhajú vyrábať. Čínska automobilka a VW sa rozhodli pre radikálny krok
Rusko sa nevie brániť, ukrajinským dronom padol za obeť ďalší sklad paliva
Jadrový status Severnej Kórey je nezvratný, tvrdí vedenie krajiny
Čínske autá valcujú susedný trh. Ich predaj raketovo rastie, predbiehajú známe európske značky
Holanďania testujú netradičnú veternú turbínu. Pláva na vode a môže zmeniť budúcnosť energetiky
Slovensko rieši problém vykurovania. Odborníci sa hádajú, či majú ľudia odchádzať od teplární
Štát stopol kontroverzný IT projekt za 90 miliónov eur. Minister ho chce preveriť
USA spustí revolúciu v LNG. Pri pobreží postaví prvé plávajúce exportné zariadenie za miliardy
NAJČÍTANEJŠIE ZO STARTITUP
Sociálna poisťovňa zvýši tieto dávky už od júla 2026. Pozri sa, kto bude mať nárok na viac peňazí
PREMIUMInvestícia 9 miliónov eur: Obľúbená značka Slovákov hlási masívnu investíciu v jednom z ekonomicky najslabších regiónov
Týchto 5 lacných nápojov ti môže naštartovať metabolizmus a podporiť chudnutie. Odborníci vysvetľujú, ako fungujú
Platené voľno v práci neplatí len pri návšteve lekára. Nárok máš aj v ďalších situáciách
