Hlavní navigace

Microsoft znovu varuje před „BlueKeep“, exploit se rychle šíří

Sdílet

Karel Wolf

O závažné bezpečnostní chybě s označením CVE-2019–0708, která trápí starší verze Windows a umožňuje zneužívat Remote Desktop Services ke vzdálenému spuštění kódu bez nutnosti ověření uživatele díky předautentizaci, jsme psali poprvé v květnu. Microsoft nyní před zranitelností varuje znovu, exploit totiž získává na popularitě a hrozí vznik červa s podobným masovým dopadem, jako měl Conficker, nebo WannaCry. 

Společnost znovu nabádá k urychlené instalaci opravné aktualizace a doporučuje zároveň zapnutí Network Level Authentication, případně pokud je na systému (například u serverů) povolen RDP přístup přes internet, tak zavést také další vrstvu ověření (RDP bránu, SSL spojení, nebo VPN).

Zranitelnost se nachází v zastaralých Windows XP a serverovém systému Windows Server 2003, ale také ve stále hojně používaných Windows 7 a dvou serverových systémech se stále aktivní podporou (Windows Server 2008 a Server 2008 R2).

Našli jste v článku chybu?
Ochrana proti spamovacím robotům. Odpovězte prosím na následující otázku: Jaký je letos rok?