Vo Windows ďalšie dve vážne zraniteľnosti umožňujúce červa, aj vo Windows 10

Značky: bezpečnosťWindows

DSL.sk, 14.8.2019

V operačnom systéme Windows sa nachádzajú ďalšie dve mimoriadne vážne zraniteľnosti, ktoré umožňujú infekciu bez súčinnosti užívateľa a tým šírenie formou červa.

Opäť rovnako ako pri nedávnej vážnej zraniteľnosti BlueKeep ide o zraniteľnosti v komponente Remote Desktop Services zabezpečujúcom vzdialený prístup k desktopu cez protokol RDP. Opäť môžu byť zneužité na diaľku cez sieť, štandardne nevyžadujú žiadnu autentifikáciu užívateľa ani súčinnosť užívateľa a umožňujú spustenie útočníkom zvoleného kódu a získanie kontroly nad napadnutým systémom.

Port pre vzdialený prístup k desktopu majú navyše často úmyselne prístupný z Internetu aj počítače inak sa nachádzajúce za firewallom. Následne po infikovaní počítačov priamo z Internetu by červ predpokladane mohol infikovať z týchto počítačov ďalšie veľké množstvo počítačov na interných sieťach, ktoré nemajú port 3389 prístupný z Internetu.

Zraniteľnosti majú označenie CVE-2019-1181 a CVE-2019-1182, pričom zraniteľné verzie Windows sa oproti BlueKeep odlišujú.

Kým BlueKeep sa nachádzala aj v starších verziách vrátane Windows XP aj 2000 ale nie najnovších verziách, dve nové zraniteľnosti sa v niektorých starších verziách Windows nenachádzajú ale naopak nachádzajú sa aj vo všetkých verziách z posledného obdobia.

Konkrétne podľa oznámenia Microsoftu sa nenachádzajú vo verziách Windows XP, Server 2003 a Server 2008. Ako je to v prípade už nepodporovaného Windows Vista nie je jasné.

Z podporovaných verzií Windows sa nachádzajú vo Windows 7, 8.1, 10, Server 2008 R2, Server 2012, Server 2012 R2 a serverových verziách Windows 10 vrátane Server 2016, Server 2019 a Windows Server verzie 1803 a 1903.

Užívateľom je samozrejme odporúčané čo najskôr inštalovať aktualizácie opravujúce zraniteľnosti, buď cez automatické aktualizácie alebo stiahnutím zo stránok pre zraniteľnosti CVE-2019-1181 a CVE-2019-1182.

V prípade, že užívateľ nemôže z nejakých dôvodov uskutočniť aktualizáciu, zneužitiu zraniteľnosti sa dá zabrániť niekoľkými spôsobmi. Možné je zakázať službu Remote Desktop Services, zablokovať na firewalle TCP spojenia na port 3389 na zraniteľné počítače alebo povoliť NLA. V poslednom prípade sa dá zraniteľnosť ale stále zneužiť, ak útočník pozná nejaké platné prihlasovacie údaje.




Najnovšie články:



Diskusia:

ja len tak... Od reg.: ujo horar | Pridané: 14.8.2019 10:49 a ja citam nadpis: Vo Windows ďalšie dve vážne zraniteľnosti umožňujúce čreva, aj vo Windows 10 mal by som ist k ocnemu. Odpovedať Známka: 8.6 Hodnotiť:

Re: ja len tak... Od: martincc | Pridané: 14.8.2019 11:49 Aj nas kocur mal cervy Odpovedať Známka: 10.0 Hodnotiť:

Re: ja len tak... Od: mmnooo | Pridané: 15.8.2019 21:39 ..v črevách Odpovedať Hodnotiť:

Windows XP Od: Peťo | Pridané: 14.8.2019 12:13 Tak už prišla doba, že je Windows XP najbezpečnejší operačný systém. Už ho nebudú podporovať ani vírusy a trojany. Odpovedať Známka: 9.5 Hodnotiť:

Novy Win Od: Radovan76 | Pridané: 14.8.2019 15:25 Nie, to je tak, ze pripravuju na predaj novy Windows a potrebuju ukazat, ze vsetky ostatne okrem tohto noveho su nachylne na tento typ utoku, ale to ten novy je jediny, bezpecny, najsamlepsi...... Odpovedať Známka: 0.0 Hodnotiť:

Re: Novy Win Od: koumak | Pridané: 14.8.2019 15:56 lenze zostavu 1903 ma nahodene este len par uzivatelov, ktorym sa samonanutil a diera pre cervika je tam stale otvorena. Byt cervikom, tak sa hanbim ju aj vyuzit, radsej pojde do ineho jablcka :D Odpovedať Známka: 8.2 Hodnotiť:

Re: Novy Win Od: Pudleek | Pridané: 14.8.2019 21:23 Ako fakt jabĺčka? :-) Odpovedať Známka: 4.3 Hodnotiť:

????? Od: _kubo_ | Pridané: 15.8.2019 7:23 ????? Od: _kubo_ | Pridané: 9.8.2019 20:21 Kto a načo má zapnuté Remote Desktop Services??? Keď v servisoch "dizejblujem" Server a Remote Desktop Services, 99,99% (aj bezpečnostných) aktualizácií je pre mňa (slušne povedané) irelevantných... Odpovedať Známka: 8.0 Odpovedať Známka: 0.0 Hodnotiť:

le fix Od: tvoj dedo | Pridané: 15.8.2019 9:05 neverím updatom od microsoftu. jednu vec fixnú a dve dojebú elimináciu nespočetných (a doposiaľ neobjavených) zraniteľností modulu Remote Desktop Services môžete omnoho efektívnejšie docieliť pridaním pravidla do firewallu routra a nie inštalovaním pseudoaktualizácií treba zabiť viachlavého draka a nie iba usekať mu dorastajúce hlavy (dajte si linux) Odpovedať Známka: 5.0 Hodnotiť:

Cim dalej, tym viac vsetko zle Od: Lili Lulu | Pridané: 16.8.2019 0:27 Vratte nam Windows 7 Odpovedať Známka: 10.0 Hodnotiť:

Re: Cim dalej, tym viac vsetko zle Od: fdsafkjlk | Pridané: 18.8.2019 1:29 Ani nie tak windows 7 ako windos XP. Windows 7 tiez toho pekne vela dosral, napriklad taku zakladnu vec ako rychle vyhladavanie len podla mena suboru! Keby XP malo plnohodnotnu 64bit podporu a HLAVNE DirectX 10,11,12 tak verim tomu ze sa stale este pouziva. Doba UI ked este stranky mali usporiadane informacie logicky bez balastu, podporovali navigaciu naprikald len klavesnicou... Podla mna zlomovy bod nastal ked sa zacal pretlacat ("linuxovy") Handroid a jeho YEBNUTE UI a drbnuty sposob kodu aplikacii. Stale nechapem ako mohla NOKIA zakapat, mali prachy aj schopnych ludi, keby prisli s obdobnym oyebom ako Gogol a udrbali podobne Javu, vytvorili konkurencny smartfon, nemuseli sme trpit tymto "notifikacnym" UI grcom. Mobil by mal mozno aj sw firewall, a dali by sa nastavit aj zakladne systemove veci... Sranda ako obycajny stary tlacitkovy debilfon ma pre bezneho uzivatela dostupnych viac systemovych nastaveni ako dnesne smratfony a windos 10... Odpovedať Hodnotiť:

Pridať komentár