neprihlásený Piatok, 20. septembra 2019, dnes má meniny Ľuboslava   DonaskaKvetov.sk - donáška kvetov v SR a zahraničí Pošli kvety
Vo Windows ďalšie dve vážne zraniteľnosti umožňujúce červa, aj vo Windows 10

Značky: bezpečnosťWindows

DSL.sk, 14.8.2019


V operačnom systéme Windows sa nachádzajú ďalšie dve mimoriadne vážne zraniteľnosti, ktoré umožňujú infekciu bez súčinnosti užívateľa a tým šírenie formou červa.

Opäť rovnako ako pri nedávnej vážnej zraniteľnosti BlueKeep ide o zraniteľnosti v komponente Remote Desktop Services zabezpečujúcom vzdialený prístup k desktopu cez protokol RDP. Opäť môžu byť zneužité na diaľku cez sieť, štandardne nevyžadujú žiadnu autentifikáciu užívateľa ani súčinnosť užívateľa a umožňujú spustenie útočníkom zvoleného kódu a získanie kontroly nad napadnutým systémom.

Port pre vzdialený prístup k desktopu majú navyše často úmyselne prístupný z Internetu aj počítače inak sa nachádzajúce za firewallom. Následne po infikovaní počítačov priamo z Internetu by červ predpokladane mohol infikovať z týchto počítačov ďalšie veľké množstvo počítačov na interných sieťach, ktoré nemajú port 3389 prístupný z Internetu.

Zraniteľnosti majú označenie CVE-2019-1181 a CVE-2019-1182, pričom zraniteľné verzie Windows sa oproti BlueKeep odlišujú.

Kým BlueKeep sa nachádzala aj v starších verziách vrátane Windows XP aj 2000 ale nie najnovších verziách, dve nové zraniteľnosti sa v niektorých starších verziách Windows nenachádzajú ale naopak nachádzajú sa aj vo všetkých verziách z posledného obdobia.

Konkrétne podľa oznámenia Microsoftu sa nenachádzajú vo verziách Windows XP, Server 2003 a Server 2008. Ako je to v prípade už nepodporovaného Windows Vista nie je jasné.

Z podporovaných verzií Windows sa nachádzajú vo Windows 7, 8.1, 10, Server 2008 R2, Server 2012, Server 2012 R2 a serverových verziách Windows 10 vrátane Server 2016, Server 2019 a Windows Server verzie 1803 a 1903.

Užívateľom je samozrejme odporúčané čo najskôr inštalovať aktualizácie opravujúce zraniteľnosti, buď cez automatické aktualizácie alebo stiahnutím zo stránok pre zraniteľnosti CVE-2019-1181 a CVE-2019-1182.

V prípade, že užívateľ nemôže z nejakých dôvodov uskutočniť aktualizáciu, zneužitiu zraniteľnosti sa dá zabrániť niekoľkými spôsobmi. Možné je zakázať službu Remote Desktop Services, zablokovať na firewalle TCP spojenia na port 3389 na zraniteľné počítače alebo povoliť NLA. V poslednom prípade sa dá zraniteľnosť ale stále zneužiť, ak útočník pozná nejaké platné prihlasovacie údaje.


      Zdieľaj na Twitteri



Najnovšie články:

S Huawei to nevyzerá dobre, Mate 30 zrejme bez Google a nevie sa kedy
FUP pri DSL Telekom umožnil zrušiť aj ostatným, Orange zatiaľ zrušenie neavizuje
Ubuntu oznámilo podporované 32-bitové balíčky
Vo Windows sa pokazil aj Windows Defender
NASA odfotila miesto pristátia indického modulu, zatiaľ ho nenašla
Česká dátová prevádzka mnohonásobne vyššia ako slovenská, siahala k 2 Tbps
Levitujúca Rubikova kocka sa sama zloží
Apple investovala do výrobcu tvrdeného skla
Na hackerskej súťaži sa bude hackovať satelit na orbite
Nová verzia Firefoxu bude každé 4 týždne


Diskusia:
                               
 

a ja citam nadpis: Vo Windows ďalšie dve vážne zraniteľnosti umožňujúce čreva, aj vo Windows 10
mal by som ist k ocnemu.
Odpovedať Známka: 8.6 Hodnotiť:
 

Aj nas kocur mal cervy
Odpovedať Známka: 10.0 Hodnotiť:
 

..v črevách
Odpovedať Hodnotiť:
 

Tak už prišla doba, že je Windows XP najbezpečnejší operačný systém. Už ho nebudú podporovať ani vírusy a trojany.
Odpovedať Známka: 9.5 Hodnotiť:
 

Nie, to je tak, ze pripravuju na predaj novy Windows a potrebuju ukazat, ze vsetky ostatne okrem tohto noveho su nachylne na tento typ utoku, ale to ten novy je jediny, bezpecny, najsamlepsi......
Odpovedať Známka: 0.0 Hodnotiť:
 

lenze zostavu 1903 ma nahodene este len par uzivatelov, ktorym sa samonanutil a diera pre cervika je tam stale otvorena. Byt cervikom, tak sa hanbim ju aj vyuzit, radsej pojde do ineho jablcka :D
Odpovedať Známka: 8.2 Hodnotiť:
 

Ako fakt jabĺčka? :-)
Odpovedať Známka: 4.3 Hodnotiť:
 


?????

Od: _kubo_ | Pridané: 9.8.2019 20:21

Kto a načo má zapnuté Remote Desktop Services???

Keď v servisoch "dizejblujem" Server a Remote Desktop Services, 99,99% (aj bezpečnostných) aktualizácií je pre mňa (slušne povedané) irelevantných...

Odpovedať Známka: 8.0


Odpovedať Známka: -2.7 Hodnotiť:
 

neverím updatom od microsoftu. jednu vec fixnú a dve dojebú

elimináciu nespočetných (a doposiaľ neobjavených) zraniteľností modulu Remote Desktop Services môžete omnoho efektívnejšie docieliť pridaním pravidla do firewallu routra a nie inštalovaním pseudoaktualizácií

treba zabiť viachlavého draka a nie iba usekať mu dorastajúce hlavy (dajte si linux)
Odpovedať Známka: 5.0 Hodnotiť:
 

Vratte nam Windows 7
Odpovedať Známka: 10.0 Hodnotiť:
 

Ani nie tak windows 7 ako windos XP.

Windows 7 tiez toho pekne vela dosral, napriklad taku zakladnu vec ako rychle vyhladavanie len podla mena suboru!

Keby XP malo plnohodnotnu 64bit podporu a HLAVNE DirectX 10,11,12 tak verim tomu ze sa stale este pouziva.

Doba UI ked este stranky mali usporiadane informacie logicky bez balastu, podporovali navigaciu naprikald len klavesnicou...

Podla mna zlomovy bod nastal ked sa zacal pretlacat ("linuxovy") Handroid a jeho YEBNUTE UI a drbnuty sposob kodu aplikacii.

Stale nechapem ako mohla NOKIA zakapat, mali prachy aj schopnych ludi, keby prisli s obdobnym oyebom ako Gogol a udrbali podobne Javu, vytvorili konkurencny smartfon, nemuseli sme trpit tymto "notifikacnym" UI grcom.

Mobil by mal mozno aj sw firewall, a dali by sa nastavit aj zakladne systemove veci...

Sranda ako obycajny stary tlacitkovy debilfon ma pre bezneho uzivatela dostupnych viac systemovych nastaveni ako dnesne smratfony a windos 10...
Odpovedať Hodnotiť:

Pridať komentár