Feltétlenül frissíteni kell a Windowst!

|

Olyan nagy a baj, hogy már az NSA amerikai titkosszolgálat is felhívja a vállalati rendszeradminisztrátok figyelmét arra, minél előbb telepítsék a Microsoft által három hete kiadott biztonsági frissítést.

Korábban Simon Pope, a Microsoft Security Response Center (MSRC) azonnali regálásért felelős igazgatója azt írta blogbejegyzésében, hogy erősen ajánlott az érintett rendszerek mielőbbi frissítése. Ez a felhívás meglehetősen szokatlan a szoftvergyártótól, amely egy javítás kiadása után általában a felhasználókra bízza azok telepítését.

Hirdetés

Most egy olyan veszélyre hívja fel a figyelmet az NSA és a Microsoft, amelyet a Windows operációs rendszer Remote Desktop Services moduljában lévő, BlueKeep néven emlegetett súlyos sérülékenység okoz. Ez Pope szerint "féregesíthető", ami azt jelenti, hogy a sebezhetőséget kihasználó rosszindulatú programok egyik sérülékeny számítógépről a másikra vándorolhatnak, hasonló módon, ahogy a WannaCry zsarolóprogram terjedt szét a világban 2017-ben.

A sérülékenység olyannyira kritikus, hogy a Microsoft kivételes módon nem csupán a még támogatott Windows-verziókhoz készítette el a javítást, hanem a már öt éve nyugdíjba vonult Windows XP-hez is. Egyelőre még nincs jele féregnek, azonban ez nem jelenti azt, hogy már megúsztuk a világméretű járványt, figyelmeztet Pope.

Hasonlóképpen vélekednek az NSA szakértői is, akik szerint csak idő kérdése, hogy a távoli kihasználást lehetővé tevő kód széles körben elérhetővé váljon. Az NSA-nál attól tartanak, hogy a kiberbűnözők beveszik a sérülékenységet a más kihasználó kódokat is tartalmazó exploit készleteikbe, növelve ezzel hatékonyságukat a nem javított számítógépek elleni támadásoknál.

Hirdetés

Az Errata Security munkatársa, Robert Graham szerint egy héttel ezelőtt mintegy egymillió internetre kapcsolódó Windows-rendszer volt sérülékeny, ami azt jelenti, hogy egy nagyszabású támadásnak hasonlóan káros következményei lehetnek, mint a WannaCry járványnak. Pope úgy véli, hogy ennél jóval több, a vállalati hálózatokban található gép lehet sebezhető, és elég egy, az internetre csatlakozó sebezhető rendszer feletti ellenőrzés megszerzése ahhoz, hogy a hackerek behatoljanak a céges hálózatba.

A javítófoltok a Windows XP-hez, a Windows Vistához és a Windows Server 2003-hoz innen; a Windows 7-hez, a Windows Server 2008-hoz és a Windows Server 2008 R2-höz pedig innen tölthetők le.

Hirdetés
Hirdetés
Hirdetés
X

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://computerworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.