neprihlásený Utorok, 2. septembra 2025, dnes má meniny Linda
Na veľkej väčšine firemných Windows je vážna zraniteľnosť BlueKeep opravená

Značky: bezpečnosťWindows

DSL.sk, 26.6.2019


Na veľkej väčšine počítačov vo firmách a ďalších organizáciách, minimálne v prípade organizácií používajúcich riešenie Microsoft Defender ATP, je už kritická bezpečnostná zraniteľnosť CVE-2019-0708 známa tiež pod označením BlueKeep opravená aktualizáciou.

Štatistiku zbieranú riešením avizuje Raviv Tamir z Microsoftu a podľa nej minulý štvrtok bolo aktualizovaných 83.4% pôvodne zraniteľných počítačov.

Riešenie Microsoft Defender ATP sa ale zrejme častejšie používa vo veľkých firmách a údaj nemusí byť reprezentatívny pre všetky firemné počítače, zároveň stav u domácich užívateľov môže byť výrazne horší.

Zraniteľnosť BlueKeep sa nachádza v komponente Remote Desktop Services zabezpečujúcom vzdialený prístup k desktopu cez protokol RDP a môže byť zneužitá na diaľku cez sieť, štandardne nevyžaduje žiadnu autentifikáciu užívateľa ani súčinnosť užívateľa a umožňuje spustenie útočníkom zvoleného kódu a získanie kontroly nad napadnutým systémom.

Nachádza sa vo Windows XP, Vista, 7, Server 2003, 2003 R2, 2008 a 2008 R2 a podľa potvrdenia z posledného času aj v ešte staršom Windows 2000.

Zraniteľnosť je veľmi nebezpečná, keď umožňuje automatickú infekciu a šírenie škodlivého kódu typu červa. Zároveň port pre vzdialený prístup k desktopu majú často úmyselne prístupný z Internetu aj počítače inak sa nachádzajúce za firewallom. Následne po infikovaní počítačov priamo z Internetu by červ predpokladane mohol infikovať z týchto počítačov ďalšie veľké množstvo počítačov na interných sieťach, ktoré nemajú port 3389 prístupný z Internetu.

Hoci bezpečnostní experti vyvinuli viacero účinných exploitov, útoky zneužívajúce zraniteľnosť zatiaľ neboli avizované.

V prípade podporovaných systémov Windows 7, Server 2008 a Server 2008 R2 je aktualizácia opravujúca zraniteľnosť šírená cez automatické aktualizácie prípadne sa dá stiahnuť na tejto stránke, pre Windows XP, Vista, Server 2003 a Server 2003 R2 môže byť stiahnutá z tejto stránky.

V prípade, že užívateľ nemôže z nejakých dôvodov uskutočniť aktualizáciu, zneužitiu zraniteľnosti sa dá zabrániť niekoľkými spôsobmi. Možné je zakázať službu Remote Desktop Services, zablokovať na firewalle TCP spojenia na port 3389 na zraniteľné počítače alebo v prípade Windows 7 a Server 2008 a 2008 R2 povoliť NLA, Network Level Authentication. V poslednom prípade sa dá zraniteľnosť ale stále zneužiť, ak útočník pozná nejaké platné prihlasovacie údaje.



Najnovšie články:

Apple prišla o pozíciu najväčšieho výrobcu smart hodiniek
V EÚ sa v súčasnosti predáva 15.6% elektromobilov, na Slovensku 4.4%
Nové iPhony 17 možno v EÚ nebudú mať fyzickú SIM, iba eSIM
ZSSK zásadne nezvláda prechod na elektronický predaj, na začiatku školského roka má rozsiahly výpadok
Veľká časť príjmov Nvidie je iba od dvoch zákazníkov, takmer všetky od šiestich
Lenovo predstaví notebook s displejom otočiteľným na výšku
SpaceX použila prvý stupeň Falcon 9 už 30-krát
Antik uviedol set-top box miniatúrnej veľkosti
Štát zverejnil detailný postup ako bezpečne overovať doklady v eDoklady
Množstvo dodanej flash pamäte sa v druhom štvrťroku výrazne zvýšilo


Diskusia:
                               
 

To vychádza stále cez 5,5 milióna otvorených kompíkov...
Odpovedať Známka: 6.0 Hodnotiť:
 

však je teplo, otvorené sa lepšie vetrajú :-)
Odpovedať Známka: 8.2 Hodnotiť:
 

Na každom 6-tom firemnom PC s Windows je vážna zraniteľnosť BlueKeep aktívne zneužítelná.
Odpovedať Hodnotiť:
 

je priekazne lepšie byť dopredu mierne otvorená v prípade komplikovaného pôrodu
Odpovedať Známka: 2.0 Hodnotiť:
 

co je to za kravina, mierne otvorene na porode neexistuje ty vol. :D
Odpovedať Známka: 0.0 Hodnotiť:
 

... ale od dnes to bude letný hit X-D
Odpovedať Známka: 0.0 Hodnotiť:
 

RDP == Really Do Patch :D
Odpovedať Hodnotiť:
 

Pche...že vážna zraniteľnosť... bežný TeamViewer, akurát priekazne nad levelom Gov/Enterprise.
Odpovedať Známka: 2.0 Hodnotiť:
 

cize existuje aj mala väčšina ?
Odpovedať Známka: 6.0 Hodnotiť:
 

samozrejme - veľká väčšina sú boľševici a malá väčšina sú priekazne menševici...
Odpovedať Hodnotiť:
 

velka vacsina je viac ako 75% kedze vacsina je 50+ a velka, predpokladam, ze viac ako 50% zo zvysku. v tomto pripade je
"velka vacsina" 83.4%
Odpovedať Známka: 10.0 Hodnotiť:
 

Existuje veľká menšina, zaňucháš ju v autobuse keď ich je veľa
Odpovedať Známka: -3.3 Hodnotiť:
 

zaujmalo by ma ako vedia kolko je aktualizovanych. v tom clanku prepacte ale nedozvedel som sa to.
Odpovedať Hodnotiť:

Pridať komentár