1 milióny počítačov Windows stále zraniteľné voči útokom škodlivého softvéru
Obsah:
Video: BlueKeep - Exploit windows (RDP Vulnerability) Remote Code Execution 2024
Posledné správy naznačujú, že približne 1 milión zariadení je stále zraniteľných voči hrozným útokom BlueKeep. Používatelia postihnutých zariadení musia čo najskôr nainštalovať najnovšie bezpečnostné opravy systému Windows 10.
Vlastníci zariadení musia konať rýchlo, aby zabránili prípadnému zneužitiu tejto zraniteľnosti implementáciou odporúčaných zmierňujúcich stratégií.
Škodlivý charakter chyby prinútil spoločnosť Microsoft opraviť všetky verzie systému Windows vrátane systémov Windows 2003, Windows XP, Windows 7, Windows Server 2008 a Windows Server 2008 R2.
Pochopenie BlueKeep Flaw
Kybernetická bezpečnosť a komunity IT neustále diskutujú o chybe BlueKeep za posledné dva týždne.
Chyba zabezpečenia bola prvýkrát zaznamenaná počas utorokového vydania Patch v máji 2019. Spoločnosť Microsoft rýchlo vydávala bezpečnostné záplaty pre BlueKeep Flaw. Nie všetci používatelia systému Windows však na svoje počítače nainštalovali najnovšie aktualizácie.
Microsoft uviedol, že útok funguje podobne ako útoky ransomware Bad Rabbit a WannaCry, ktoré v roku 2017 spôsobili vážne škody. Malo by sa poznamenať, že malvér sa sám dokáže šíriť do iných systémov.
Úroveň hrozby je vyššia ako všetky ostatné útoky. Našťastie, tentokrát však malware nebol úspešný pri replikácii poškodenia.
Teraz môžu spoločnosti ľahko zmierniť riziko použitím príslušných bezpečnostných záplat.
Zraniteľné zostáva približne 1 milión zariadení
Vedúci ofenzívnej výskumnej firmy Errata Security vykonal podrobnú kontrolu internetu, aby určil počet zariadení, ktoré sú stále zraniteľné voči útokom BlueKeep.
Výsledky boli šokujúce, čo odhalilo, že chyba BlueKeep sa môže ľahko zamerať na okolo 950 000 zariadení dostupných na internete.
Vidíme, že väčšina jednotlivcov a organizácií sa neobťažovala s nasadením najnovšej bezpečnostnej opravy do svojich systémov. Tento stav je mimoriadne riskantný, pretože útočníci majú možnosť zamerať sa na zdravotníctvo a ďalšie dôležité priemyselné odvetvia.
Robert Graham vo svojom výskume vysvetlil:
Hackeri pravdepodobne prídu na masívne zneužitie v nasledujúcom alebo dvoch mesiacoch a spôsobia zmätok s týmito strojmi.
Vzhľadom na určité obmedzenia výskumu sa Graham obáva, že počet zraniteľných systémov môže obísť 1 milión ľudí.
Preto sa dôrazne odporúča, aby ste použili najnovšie opravy skôr, ako sa skutočne začnú útoky BlueKeep.
V opačnom prípade riskujete vážne problémy spôsobené týmto útokom škodlivého softvéru v štýle WannaCry.
Zraniteľnosti systému Windows umožňujú novú nebezpečnú hrozbu škodlivého škodlivého softvéru
Rovnako ako sa online komunita zotavovala z poslednej vlny škodlivých útokov, objavila sa nová hrozba, ktorá ohrozuje používateľov Windows. Nová hrozba pôsobí prostredníctvom antivírusových programov samotných, takže je hodná mena DoubleAgent. DoubleAgent má prístup a kontrolu nad antivírusom počítača prostredníctvom zraniteľnosti systému Windows XP ...
5 Najlepšie mapy na sledovanie škodlivého softvéru na zistenie, že k bezpečnostným útokom dochádza v reálnom čase
Internet bol pri svojom prvom uvedení na trh bezpečným miestom. Rýchly posun vpred o 30 rokov neskôr do súčasnosti sa situácia dramaticky zmenila. Zjednodušene povedané: malware je všade. Antivírusové a antimalwarové riešenia sú teraz povinné, aby sa zabránilo infikovaniu počítača škodlivým kódom. Bohužiaľ…
Využitie programu Powerpoint robí okná zraniteľné voči počítačovým útokom
Nový malware s názvom Remcos zneužíval zraniteľnosť a vyhýbal sa detekcii maskovaním ako súboru PPT. Malvér zneužil zraniteľnosť CVE-2017-0199. Prečítajte si ďalšie podrobnosti.
