Četvrtak, 28

desktop v4.2.1

Root NationVijestiIT vijestiNova kritična ranjivost prijeti Windows računarima širom svijeta

Nova kritična ranjivost prijeti Windows računarima širom svijeta

-

Snažna nova ranjivost ima ono što je potrebno da preokrene Windows sigurnost na milionima računara. Ranjivost još nema službeno ime i zakrpa već postoji, ali istraživači upozoravaju kompanije da instaliraju najnovije zakrpe ili se suoče s posljedicama.

Svijet sigurnosti još uvijek pamti haos koji je nastao EternalBlue 2017. godine, kada je ranjivost koju je otkrila Agencija za nacionalnu sigurnost (NSA) korištena u zloglasnim WannaCry i NotPetya napadima (između mnogih drugih) da pogode digitalne infrastrukture širom svijeta.

Istraživači sigurnosti sada upozoravaju na još jednu moćnu ranjivost koja bi mogla biti još opasnija od EternalBlue ako se ne zakrpi.

Nova ranjivost, kodnog naziva CVE-2022-37958, radi na isti način kao EternalBlue i može se koristiti za daljinsko izvršavanje zlonamjernog koda bez potrebe za autentifikacijom. Bag je takođe "crv", što znači da se može replicirati i zaraziti druge ranjive sisteme. Upravo je to razlog zašto su se WannaCry i drugi napadi iz 2017. mogli tako brzo proširiti.

Još jedna kritična ranjivost prijeti Windows računarima širom svijeta

Međutim, za razliku od EternalBlue, CVE-2022-37958 je još opasniji jer nije ograničen na protokol Server Message Block (SMB), jer je unutar SPNEGO Extended Negotiation mehanizma. SPNEGO koristi softver klijent-server za pregovaranje o izboru sigurnosne tehnologije koju će koristiti.

Hvala za SPNEGO klijentski računar i Internet server mogu odlučiti koji će protokol koristiti za autentifikaciju, osim SMB, pogođeni protokoli uključuju RDP, SMTP i HTTP. Opasnost koju predstavlja CVE-2022-37958 ublažena je činjenicom da je, za razliku od EternalBluea, ispravno rješenje dostupno već tri mjeseca.

Microsoft ispravljena greška u septembru 2022. mjesečnim ažuriranjem zakrpe u utorak. U to vrijeme, analitičari Redmonda klasifikovali su nedostatke kao "značajne", videći problem kao potencijalno otkrivanje povjerljivih informacija i ništa više. Nakon pregleda koda, isti analitičari su CVE-2022-37958 dodijelili kritičnu oznaku i ocjenu ozbiljnosti 8.1, isto kao EternalBlue.

Činjenica da je popravka već dostupna može biti više otežavajući faktor nego pozitivan.

"Kao što smo vidjeli kod drugih velikih ranjivosti tokom godina, kao što je eksploatacija MS17-010 u EternalBlue-u", rekla je IBM-ova istraživačica sigurnosti Valentina Palmiotti, "neke organizacije sporo postavljaju zakrpe mjesecima ili nemaju tačan inventar zahvaćenih sistema Interneta i ne zakrpajte sisteme uopće."

Prijetnja je još uvijek prisutna i vreba u milionima Windows sistema od Windowsa 7.

Možete pomoći Ukrajini u borbi protiv ruskih osvajača. Najbolji način da to učinite je da donirate sredstva Oružanim snagama Ukrajine putem Savelife ili preko službene stranice NBU.

Jerelotechspot
Prijaviti se
Obavijesti o
gost

0 Komentari
Embedded Reviews
Pogledaj sve komentare
Ostali članci
Pretplatite se na ažuriranja

Nedavni komentari

Popularno sada
0
Sviđaju nam se vaše misli, molim vas komentarišite.x