Počítače ohrozuje ďalšia závažná zraniteľnosť. Útočníci ich môžu na diaľku zašifrovať

Zraniteľnosť BlueKeep ohrozuje najmä staršie operačné systémy Windows. Situácia je tak vážna, že Microsoft vydal výnimočné záplaty aj pre roky nepodporované systémy, tvrdí Eset.

30.05.2019 10:00
malvér, vírus, malware, malver, antivirus,... Foto:
Ilustračné foto
debata

Možno si spomínate na malvér WannaCry, ktorý v máji pred dvoma rokmi infikoval viac než 200-tisíc počítačov po celom svete. Takzvaný ransomvér od majiteľov počítačov žiadal výkupné výmenou za kľúč, ktorý by mal dešifrovať ich dáta. Kto v určenom čase nezaplatil, nenávratne stratil prístup k svojim, na diaľku zašifrovaným, súborom. Podobná zraniteľnosť sa objavila opäť. Ohrozuje najmä počítače so staršími operačnými systémami Windows.

Zraniteľnosť zvanú BlueKeep bezpečnostní experti objavili v službe Remote Desktop Services, teda v službe, cez ktorú je možné na diaľku pristupovať k systému. Bezpečnostná diera je podľa Esetu natoľko vážna, že Microsoft kvôli nej výnimočne vydal záplaty aj pre operačné systémy, pre ktoré už roky nie sú dostupné žiadne aktualizácie – Windows XP alebo Windows Server 2003.

Zatiaľ len predbežné opatrenia

Žiadne masové šifrovanie počítačov sa však zatiaľ nekoná. Zraniteľnosť bola síce objavená, no nebola vo veľkom zneužitá. „Ak útočníci prídu s funkčným nástrojom na zneužívanie BlueKeep, môžu si na diaľku vytvárať zadné vrátka v zariadeniach vybraných obetí, čím k nim získajú kompletný prístup,“ vysvetľuje Eset. Útočníci môžu vďaka kritickej zraniteľnosti vytvoriť „červa“, ktorý si zraniteľnosť sám nájde a využije ju na ďalšie šírenie nielen v rámci siete, ale aj mimo nej.

Jedinou ochranou je dnes aktualizácia operačného systému. Tí, ktorí majú novší operačný systém Windows a aktivované inštalovanie bezpečnostných aktualizácií sú automaticky chránení. Tí so starším operačným systémom by si mali skontrolovať dostupnosť aktualizácií, ktoré by minimálne pre zaplátanie zraniteľnosti BlueKeep už mali byť dostupné. Eset ešte odporúča deaktivovanie Remote Desktop Protocolu alebo jeho správnu konfiguráciu.

© Autorské práva vyhradené

debata chyba
Viac na túto tému: #malvér #Eset #ransomvér #wannacry #BlueKeep