neprihlásený Pondelok, 17. februára 2020, dnes má meniny Miloslava   DonaskaKvetov.sk - donáška kvetov v SR a zahraničí Pošli kvety
Vo Windows ďalšie dve vážne zraniteľnosti umožňujúce červa, aj vo Windows 10

Značky: bezpečnosťWindows

DSL.sk, 14.8.2019


V operačnom systéme Windows sa nachádzajú ďalšie dve mimoriadne vážne zraniteľnosti, ktoré umožňujú infekciu bez súčinnosti užívateľa a tým šírenie formou červa.

Opäť rovnako ako pri nedávnej vážnej zraniteľnosti BlueKeep ide o zraniteľnosti v komponente Remote Desktop Services zabezpečujúcom vzdialený prístup k desktopu cez protokol RDP. Opäť môžu byť zneužité na diaľku cez sieť, štandardne nevyžadujú žiadnu autentifikáciu užívateľa ani súčinnosť užívateľa a umožňujú spustenie útočníkom zvoleného kódu a získanie kontroly nad napadnutým systémom.

Port pre vzdialený prístup k desktopu majú navyše často úmyselne prístupný z Internetu aj počítače inak sa nachádzajúce za firewallom. Následne po infikovaní počítačov priamo z Internetu by červ predpokladane mohol infikovať z týchto počítačov ďalšie veľké množstvo počítačov na interných sieťach, ktoré nemajú port 3389 prístupný z Internetu.

Zraniteľnosti majú označenie CVE-2019-1181 a CVE-2019-1182, pričom zraniteľné verzie Windows sa oproti BlueKeep odlišujú.

Kým BlueKeep sa nachádzala aj v starších verziách vrátane Windows XP aj 2000 ale nie najnovších verziách, dve nové zraniteľnosti sa v niektorých starších verziách Windows nenachádzajú ale naopak nachádzajú sa aj vo všetkých verziách z posledného obdobia.

Konkrétne podľa oznámenia Microsoftu sa nenachádzajú vo verziách Windows XP, Server 2003 a Server 2008. Ako je to v prípade už nepodporovaného Windows Vista nie je jasné.

Z podporovaných verzií Windows sa nachádzajú vo Windows 7, 8.1, 10, Server 2008 R2, Server 2012, Server 2012 R2 a serverových verziách Windows 10 vrátane Server 2016, Server 2019 a Windows Server verzie 1803 a 1903.

Užívateľom je samozrejme odporúčané čo najskôr inštalovať aktualizácie opravujúce zraniteľnosti, buď cez automatické aktualizácie alebo stiahnutím zo stránok pre zraniteľnosti CVE-2019-1181 a CVE-2019-1182.

V prípade, že užívateľ nemôže z nejakých dôvodov uskutočniť aktualizáciu, zneužitiu zraniteľnosti sa dá zabrániť niekoľkými spôsobmi. Možné je zakázať službu Remote Desktop Services, zablokovať na firewalle TCP spojenia na port 3389 na zraniteľné počítače alebo povoliť NLA. V poslednom prípade sa dá zraniteľnosť ale stále zneužiť, ak útočník pozná nejaké platné prihlasovacie údaje.


      Zdieľaj na Twitteri



Najnovšie články:

Windows 10 má zase problém s aktualizáciami, hneď dvomi
Slovensko.sk strašilo užívateľov scestným oznámením
Skladateľné véčka nie sú moc odolné, poškodili sa pri prvom páde
SpaceX vynáša ďalšie Starlink satelity, bude ich mať už 300
ICANN sa podarilo dostať do trezoru, podpísala kľúče celého Internetu
Netflix našiel alternatívu k JPEG-u, AV1
Veľká štatistika kazivosti veľkých HDD, pozor na niektoré modely
Podľa médií si mal Gates objednať vodíkovú jachtu za pol miliardy, firma to rázne poprela
SSD s druhou generáciou 3D XPoint až v 2021
NASA oznámila štyri zvažované misie, do atmosféry Venuše aj k mesiacom


Diskusia:
                               
 

a ja citam nadpis: Vo Windows ďalšie dve vážne zraniteľnosti umožňujúce čreva, aj vo Windows 10
mal by som ist k ocnemu.
Odpovedať Známka: 8.6 Hodnotiť:
 

Aj nas kocur mal cervy
Odpovedať Známka: 10.0 Hodnotiť:
 

..v črevách
Odpovedať Hodnotiť:
 

Tak už prišla doba, že je Windows XP najbezpečnejší operačný systém. Už ho nebudú podporovať ani vírusy a trojany.
Odpovedať Známka: 9.5 Hodnotiť:
 

Nie, to je tak, ze pripravuju na predaj novy Windows a potrebuju ukazat, ze vsetky ostatne okrem tohto noveho su nachylne na tento typ utoku, ale to ten novy je jediny, bezpecny, najsamlepsi......
Odpovedať Známka: 0.0 Hodnotiť:
 

lenze zostavu 1903 ma nahodene este len par uzivatelov, ktorym sa samonanutil a diera pre cervika je tam stale otvorena. Byt cervikom, tak sa hanbim ju aj vyuzit, radsej pojde do ineho jablcka :D
Odpovedať Známka: 8.2 Hodnotiť:
 

Ako fakt jabĺčka? :-)
Odpovedať Známka: 4.3 Hodnotiť:
 


?????

Od: _kubo_ | Pridané: 9.8.2019 20:21

Kto a načo má zapnuté Remote Desktop Services???

Keď v servisoch "dizejblujem" Server a Remote Desktop Services, 99,99% (aj bezpečnostných) aktualizácií je pre mňa (slušne povedané) irelevantných...

Odpovedať Známka: 8.0


Odpovedať Známka: -1.7 Hodnotiť:
 

neverím updatom od microsoftu. jednu vec fixnú a dve dojebú

elimináciu nespočetných (a doposiaľ neobjavených) zraniteľností modulu Remote Desktop Services môžete omnoho efektívnejšie docieliť pridaním pravidla do firewallu routra a nie inštalovaním pseudoaktualizácií

treba zabiť viachlavého draka a nie iba usekať mu dorastajúce hlavy (dajte si linux)
Odpovedať Známka: 5.0 Hodnotiť:
 

Vratte nam Windows 7
Odpovedať Známka: 10.0 Hodnotiť:
 

Ani nie tak windows 7 ako windos XP.

Windows 7 tiez toho pekne vela dosral, napriklad taku zakladnu vec ako rychle vyhladavanie len podla mena suboru!

Keby XP malo plnohodnotnu 64bit podporu a HLAVNE DirectX 10,11,12 tak verim tomu ze sa stale este pouziva.

Doba UI ked este stranky mali usporiadane informacie logicky bez balastu, podporovali navigaciu naprikald len klavesnicou...

Podla mna zlomovy bod nastal ked sa zacal pretlacat ("linuxovy") Handroid a jeho YEBNUTE UI a drbnuty sposob kodu aplikacii.

Stale nechapem ako mohla NOKIA zakapat, mali prachy aj schopnych ludi, keby prisli s obdobnym oyebom ako Gogol a udrbali podobne Javu, vytvorili konkurencny smartfon, nemuseli sme trpit tymto "notifikacnym" UI grcom.

Mobil by mal mozno aj sw firewall, a dali by sa nastavit aj zakladne systemove veci...

Sranda ako obycajny stary tlacitkovy debilfon ma pre bezneho uzivatela dostupnych viac systemovych nastaveni ako dnesne smratfony a windos 10...
Odpovedať Hodnotiť:

Pridať komentár