Hlavní navigace

Microsoft znovu varuje před „BlueKeep“, exploit se rychle šíří

9. 8. 2019

Sdílet

Windows XP

O závažné bezpečnostní chybě s označením CVE-2019–0708, která trápí starší verze Windows a umožňuje zneužívat Remote Desktop Services ke vzdálenému spuštění kódu bez nutnosti ověření uživatele díky předautentizaci, jsme psali poprvé v květnu. Microsoft nyní před zranitelností varuje znovu, exploit totiž získává na popularitě a hrozí vznik červa s podobným masovým dopadem, jako měl Conficker, nebo WannaCry. 

Společnost znovu nabádá k urychlené instalaci opravné aktualizace a doporučuje zároveň zapnutí Network Level Authentication, případně pokud je na systému (například u serverů) povolen RDP přístup přes internet, tak zavést také další vrstvu ověření (RDP bránu, SSL spojení, nebo VPN).

Zranitelnost se nachází v zastaralých Windows XP a serverovém systému Windows Server 2003, ale také ve stále hojně používaných Windows 7 a dvou serverových systémech se stále aktivní podporou (Windows Server 2008 a Server 2008 R2).

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.

Byl pro vás článek přínosný?

Autor aktuality

Externí spolupracovník serveru Lupa.cz a expert na blockchain a kryptoměny. Jako šéfredaktor v minulosti vedl ADASTRA Business Intelligence Magazine a server ITbiz.cz. Dnes pracuje jako redaktor časopisu Forbes.