Přejít k hlavnímu obsahu
Bezpečnost

Červ ve Windows spouští modré obrazovky: nezapomeňte aktualizovat zranitelné systémy

Jiří Palyza 05.11.2019

Už v květnu tohoto roku Microsoft varoval před chybou BlueKeep. Hackerské útoky by mohly způsobit škody, které překonají i následky WannaCry.

Nyní se objevují první útoky a je stále mnoho nechráněných počítačů. Jen pro připomenutí: útok WannaCry v roce 2017 ochromil tisíce počítačů a způsobil rozruch po celém světě. Bezpečnostní experti spolu s Microsoftem varovali v květnu před podobnou zranitelností ve starších verzích Windows, která by mohla vést k útokům v ještě větším měřítku.

V době útoku WannaCry bylo zranitelných téměř milion systémů na celém světě. Je ale možné, že navíc existuje celá řada zranitelných počítačových stanic, které nejsou přímo připojeny k internetu, ale fungují zapojené do podnikových sítí. Skutečný počet zranitelných počítačů proto může být ještě mnohem větší.

Zranitelnost ve službách remote desktopu může být zneužita útočníky ke vzdálené infiltraci škodlivého kódu do hostitelského PC. Lze si představit útoky červů, které se šíří nezávisle, podobně jako WannaCry. Nyní bezpečnostní experti registrují první útoky na honeypoty, které do systému instalují kryptominer. Některé z honeypotů poté havarovaly s modrou obrazovkou.

Každý, kdo používá aktualizovaný systém s Windows 8.x nebo Windows 10, je v bezpečí. Pro všechny starší verze, např. Windows XP, už Microsoft vydal před nějakým časem opravné záplaty. Důrazně doporučujeme tyto bezpečnostní záplaty co nejdříve instalovat.

Nástroj na otestování BlueKeep: je zranitelností postižen můj počítač?

rdpscan2

Rdpscan: testovací nástroj na remote desktop protokol.

Obecně se doporučuje službu Remote Desktop Protocol (RDP), pokud ji nepotřebujete, deaktivovat. Dále experti radí, aby se při použití protokolu RDP omezilo externí připojení na konkrétní síťové oblasti nebo adresy. Rovněž má smysl protokolovat přístupy přes RDP a pravidelně kontrolovat abnormality související s bezpečností.

Zda je zranitelností postižen některý z vašich systémů si můžete otestovat pomocí nástroje příkazové řádky rdpscan. Tento bezplatný nástroj poskytuje bezpečnostní expert Robert David Graham.

rdpscan

rdpscan 4th release  
Starší verze Windows až do Windows 7 vykazují bezpečnostní mezeru v Remote Desktop Protokolu. Chcete-li zjistit, zda jsou vaše vlastní systémy zranitelné, můžete použít malý nástroj rdpscan.

Updaty instalujte rychle

Microsoft zareagoval okamžitě po zveřejnění bezpečnostní mezery. Přestože se nic moc nestalo, nyní se zdá, že se začínají objevovat první útoky. Stále ještě existuje dost počítačů se zranitelností BlueKeep. Publikované aktualizace zabezpečení by uživatelé měli určitě instalovat.

Chyba zabezpečení označená jako kritická znovu ukazuje, jak důležité jsou pro operační systém pravidelné aktualizace. Pokud je jejich podpora zastavena, měli byste vážně popřemýšlet o tom, zda danou verzi operačního systému vůbec nadále používat.


Máte k článku připomínku? Napište nám

Sdílet článek

Mohlo by se vám líbit








Všechny nejnovější zprávy

doporučujeme


články odjinud