Hlavní navigace

Microsoft opět varuje před závažnými síťovými zranitelnostmi Windows

14. 8. 2019

Sdílet

Malware - virus - spyware - červ Autor: Olivier26 / Depositphotos

Po BlueKeep jsou zde nové závažné zranitelnosti CVE-2019–1181 a CVE-2019–1182, které opět umožňují napadení počítače s operačním systémem Windows bez nutnosti součinnosti uživatele a další šíření formou internetového červa (šíří se skrz povolený port 3389). 

Obě zranitelnosti se tentokrát pro změnu týkají hlavně novějších verzí operačního systému Windows a zahrnují Windows 10, Windows server 2016 a 2019, Windows Server 2008 R2, Windows Server 2012/2012 R2 a Windows 7 a 8.1.

Zranitelnosti vykazují určitou podobu právě s BlueKeep a to v tom, že se opět nalézají ve službě Remote Desktop Services, která slouží k zabezpečení vzdáleného přístupu přes RDP protokol. Podobně jako předchozí zranitelnost také nevyžadují žádné potvrzení ze strany uživatele a umožňují spuštění zvoleného programového kódu přímo na desktopu.

Microsoft již začal s distribucí bezpečnostních aktualizací pro všechny zranitelné a zároveň stále podporované verze svého operačního systému.

Našli jste v článku chybu?

Autor aktuality

Externí spolupracovník serveru Lupa.cz a expert na blockchain a kryptoměny. Jako šéfredaktor v minulosti vedl ADASTRA Business Intelligence Magazine a server ITbiz.cz. Dnes pracuje jako redaktor časopisu Forbes.

Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).