ALEF Investigačný tím - Varovanie ku Microsoft zraniteľnosti BlueKe...
ALEF Investigačný tím - Varovanie ku Microsoft zraniteľnosti BlueKeep – CVE-2019-0708
Pokiaľ ste v posledných mesiacoch zaznamenali opakované varovania spoločnosti Microsoft ohľadne spomínanej kritickej zraniteľnosti a už ste aplikovali nápravu, tak môžete s pokojným svedomím používať váš počítač. Ak však nemáte apikované protiopatrenie tak si dôsledne prečítajte nasledovné informácie.
Zraniteľnosť BlueKeep principiálne umožňuje hypotetickému útočníkovi vzdialene spustiť na zraniteľnom mieste ľubovoľný kód s vysokým oprávnením bez potreby prihlásenia (teda v podstate umožňuje vzdialene systém naplno ovládať). V tomto smere je BlueKeep podobný CVE-2017-0144, teda zraniteľnosti, ktorá sa svoje šírenie využíva ransomware WannaCry, a dá sa predpokladať, že hakeri budú mať záujem využiť BlueKeep na šírenie podobného škodlivého kódu.
CVE-2019-0708 postihuje komponent zaisťujúci fungovanie RDP protokolu v operačných systémoch Windows vo verziách:
- Windows 2000
- Windows Vista
- Windows XP
- Windows 7
- Windows Server 2003
- Windows Server 2003 R2
- Windows Server 2008
- Windows Server 2008 R2
Aktuálne nie je známa existencia žiadneho verejne dostupného exploit-u (t.j. kódu, umožňujúceho využiť zraniteľnosť), avšak vzhľadom k publikácií podrobných technických analýz, detailne popisujúcich časti postupu pre zneužitie BlueKeep, v tomto týždni je možné predpokladať veľmi rýchlu dostupnosť nástroja na využitie tejto chyby. Preto vám dôrazne odporúčame previesť aplikáciu nápravných opatrení na všetkých zraniteľných systémoch, prípadne implementáciu jedného z alternatívnych postupov odporúčaných spoločnosťou Microsoft. (zdroj: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708)
SKÚSTE SI TRIAL ZADARMO
*(SIG – Secure internet gateway), blokuje prístup užívateľov k doménam a IP adresám so škodlivým obsahom, bez ohľadu na to, či sa užívateľ nachádza vo firemnej sieti alebo mimo nej.