neprihlásený Pondelok, 21. septembra 2020, dnes má meniny Matúš
Vo Windows ďalšie dve vážne zraniteľnosti umožňujúce červa, aj vo Windows 10

Značky: bezpečnosťWindows

DSL.sk, 14.8.2019


V operačnom systéme Windows sa nachádzajú ďalšie dve mimoriadne vážne zraniteľnosti, ktoré umožňujú infekciu bez súčinnosti užívateľa a tým šírenie formou červa.

Opäť rovnako ako pri nedávnej vážnej zraniteľnosti BlueKeep ide o zraniteľnosti v komponente Remote Desktop Services zabezpečujúcom vzdialený prístup k desktopu cez protokol RDP. Opäť môžu byť zneužité na diaľku cez sieť, štandardne nevyžadujú žiadnu autentifikáciu užívateľa ani súčinnosť užívateľa a umožňujú spustenie útočníkom zvoleného kódu a získanie kontroly nad napadnutým systémom.

Port pre vzdialený prístup k desktopu majú navyše často úmyselne prístupný z Internetu aj počítače inak sa nachádzajúce za firewallom. Následne po infikovaní počítačov priamo z Internetu by červ predpokladane mohol infikovať z týchto počítačov ďalšie veľké množstvo počítačov na interných sieťach, ktoré nemajú port 3389 prístupný z Internetu.

Zraniteľnosti majú označenie CVE-2019-1181 a CVE-2019-1182, pričom zraniteľné verzie Windows sa oproti BlueKeep odlišujú.

Kým BlueKeep sa nachádzala aj v starších verziách vrátane Windows XP aj 2000 ale nie najnovších verziách, dve nové zraniteľnosti sa v niektorých starších verziách Windows nenachádzajú ale naopak nachádzajú sa aj vo všetkých verziách z posledného obdobia.

Konkrétne podľa oznámenia Microsoftu sa nenachádzajú vo verziách Windows XP, Server 2003 a Server 2008. Ako je to v prípade už nepodporovaného Windows Vista nie je jasné.

Z podporovaných verzií Windows sa nachádzajú vo Windows 7, 8.1, 10, Server 2008 R2, Server 2012, Server 2012 R2 a serverových verziách Windows 10 vrátane Server 2016, Server 2019 a Windows Server verzie 1803 a 1903.

Užívateľom je samozrejme odporúčané čo najskôr inštalovať aktualizácie opravujúce zraniteľnosti, buď cez automatické aktualizácie alebo stiahnutím zo stránok pre zraniteľnosti CVE-2019-1181 a CVE-2019-1182.

V prípade, že užívateľ nemôže z nejakých dôvodov uskutočniť aktualizáciu, zneužitiu zraniteľnosti sa dá zabrániť niekoľkými spôsobmi. Možné je zakázať službu Remote Desktop Services, zablokovať na firewalle TCP spojenia na port 3389 na zraniteľné počítače alebo povoliť NLA. V poslednom prípade sa dá zraniteľnosť ale stále zneužiť, ak útočník pozná nejaké platné prihlasovacie údaje.


      Zdieľaj na Twitteri



Najnovšie články:

V Emmy cenách vedú Netflix a HBO, na čele aj nová služba Disney+
Microsoft dokončil ďalšiu hlavnú verziu Windows 10
RISC-V procesory po akvizícii ARM vstupujú do PC
Veľká väčšina predaných smartfónov v našom regióne stojí do 400 dolárov
Skylink testuje viac ako desiatku nových kanálov
SpaceX odložila vypustenie ďalších 60 satelitov Starlink
Štát voľne sprístupnil kompletné osobné údaje všetkých testovaných na koronavírus na webe
Apple potvrdila použitie prvého 5-nm CPU
Trailer druhej série The Mandalorian
Vydané Gnome 3.38, prejde na nové číslovanie verzií


Diskusia:
                               
 

a ja citam nadpis: Vo Windows ďalšie dve vážne zraniteľnosti umožňujúce čreva, aj vo Windows 10
mal by som ist k ocnemu.
Odpovedať Známka: 8.6 Hodnotiť:
 

Aj nas kocur mal cervy
Odpovedať Známka: 10.0 Hodnotiť:
 

..v črevách
Odpovedať Hodnotiť:
 

Tak už prišla doba, že je Windows XP najbezpečnejší operačný systém. Už ho nebudú podporovať ani vírusy a trojany.
Odpovedať Známka: 9.5 Hodnotiť:
 

Nie, to je tak, ze pripravuju na predaj novy Windows a potrebuju ukazat, ze vsetky ostatne okrem tohto noveho su nachylne na tento typ utoku, ale to ten novy je jediny, bezpecny, najsamlepsi......
Odpovedať Známka: 0.0 Hodnotiť:
 

lenze zostavu 1903 ma nahodene este len par uzivatelov, ktorym sa samonanutil a diera pre cervika je tam stale otvorena. Byt cervikom, tak sa hanbim ju aj vyuzit, radsej pojde do ineho jablcka :D
Odpovedať Známka: 8.2 Hodnotiť:
 

Ako fakt jabĺčka? :-)
Odpovedať Známka: 4.3 Hodnotiť:
 


?????

Od: _kubo_ | Pridané: 9.8.2019 20:21

Kto a načo má zapnuté Remote Desktop Services???

Keď v servisoch "dizejblujem" Server a Remote Desktop Services, 99,99% (aj bezpečnostných) aktualizácií je pre mňa (slušne povedané) irelevantných...

Odpovedať Známka: 8.0


Odpovedať Známka: -0.8 Hodnotiť:
 

neverím updatom od microsoftu. jednu vec fixnú a dve dojebú

elimináciu nespočetných (a doposiaľ neobjavených) zraniteľností modulu Remote Desktop Services môžete omnoho efektívnejšie docieliť pridaním pravidla do firewallu routra a nie inštalovaním pseudoaktualizácií

treba zabiť viachlavého draka a nie iba usekať mu dorastajúce hlavy (dajte si linux)
Odpovedať Známka: 5.0 Hodnotiť:
 

Vratte nam Windows 7
Odpovedať Známka: 10.0 Hodnotiť:
 

Ani nie tak windows 7 ako windos XP.

Windows 7 tiez toho pekne vela dosral, napriklad taku zakladnu vec ako rychle vyhladavanie len podla mena suboru!

Keby XP malo plnohodnotnu 64bit podporu a HLAVNE DirectX 10,11,12 tak verim tomu ze sa stale este pouziva.

Doba UI ked este stranky mali usporiadane informacie logicky bez balastu, podporovali navigaciu naprikald len klavesnicou...

Podla mna zlomovy bod nastal ked sa zacal pretlacat ("linuxovy") Handroid a jeho YEBNUTE UI a drbnuty sposob kodu aplikacii.

Stale nechapem ako mohla NOKIA zakapat, mali prachy aj schopnych ludi, keby prisli s obdobnym oyebom ako Gogol a udrbali podobne Javu, vytvorili konkurencny smartfon, nemuseli sme trpit tymto "notifikacnym" UI grcom.

Mobil by mal mozno aj sw firewall, a dali by sa nastavit aj zakladne systemove veci...

Sranda ako obycajny stary tlacitkovy debilfon ma pre bezneho uzivatela dostupnych viac systemovych nastaveni ako dnesne smratfony a windos 10...
Odpovedať Hodnotiť:

Pridať komentár