Čtvrtek 28. března 2024

desktop v4.2.1

Root NationZprávyIT novinyNová kritická zranitelnost ohrožuje počítače se systémem Windows po celém světě

Nová kritická zranitelnost ohrožuje počítače se systémem Windows po celém světě

-

Silná nová zranitelnost má vše potřebné k tomu, aby obrátila zabezpečení Windows na milionech počítačů vzhůru nohama. Tato zranitelnost ještě nemá oficiální název a oprava již existuje, ale výzkumníci varují společnosti, aby si nainstalovaly nejnovější opravy nebo čelily následkům.

Svět bezpečnosti si stále pamatuje chaos, který vznikl Eternal Blue v roce 2017, kdy byla zranitelnost objevená Národní bezpečnostní agenturou (NSA) zneužita nechvalně známými útoky WannaCry a NotPetya (kromě mnoha dalších) k zasažení digitálních infrastruktur po celém světě.

Bezpečnostní výzkumníci nyní bijí na poplach ohledně další silné zranitelnosti, která by mohla být ještě nebezpečnější než EternalBlue, pokud by nebyla opravena.

Nová zranitelnost s kódovým označením CVE-2022-37958 funguje stejně jako EternalBlue a lze ji použít ke vzdálenému spouštění škodlivého kódu bez nutnosti autentizace. Chyba je také „červ“, což znamená, že se může replikovat a infikovat další zranitelné systémy. To je přesně důvod, proč se WannaCry a další útoky z roku 2017 dokázaly tak rychle rozšířit.

Další kritická zranitelnost ohrožuje počítače se systémem Windows po celém světě

Na rozdíl od EternalBlue je však CVE-2022-37958 ještě nebezpečnější, protože není omezen na protokol Server Message Block (SMB), jako je tomu v rámci mechanismu SPNEGO Extended Negotiation. SPNEGO používá software klient-server k vyjednávání o volbě bezpečnostní technologie, která se má použít.

Díky SPNEGO klientský počítač a internetový server se mohou rozhodnout, který protokol použít pro ověřování, kromě SMB mezi dotčené protokoly patří RDP, SMTP a HTTP. Nebezpečí, které CVE-2022-37958 představuje, je zmírněno tím, že na rozdíl od EternalBlue je správné řešení k dispozici již tři měsíce.

Microsoft Opravili jsme chybu v září 2022 měsíční aktualizací Patch Tuesday. V té době analytici z Redmondu klasifikovali nedostatky jako „významné“ a viděli problém jako potenciální prozrazení důvěrných informací a nic víc. Po přezkoumání kódu stejní analytici přiřadili CVE-2022-37958 kritickou značku a hodnocení závažnosti 8.1, stejně jako EternalBlue.

Skutečnost, že oprava je již k dispozici, může být spíše přitěžujícím faktorem než pozitivem.

„Jak jsme v průběhu let viděli u jiných velkých zranitelností, jako je exploit MS17-010 v EternalBlue,“ řekla bezpečnostní výzkumnice IBM Valentina Palmiotti, „některé organizace pomalu zavádějí záplaty během měsíců nebo nemají přesnou inventuru. postižených systémů internetu a neprovádějte opravy systémů vůbec."

Hrozba stále existuje a číhá v milionech systémů Windows od Windows 7.

Můžete pomoci Ukrajině v boji proti ruským vetřelcům. Nejlepším způsobem, jak toho dosáhnout, je darovat finanční prostředky ozbrojeným silám Ukrajiny prostřednictvím Zachraňte život nebo přes oficiální stránku NBÚ.

Dzherelotechspot
Přihlásit se
Upozornit na
host

0 Komentáře
Vložené recenze
Zobrazit všechny komentáře
Další články
Přihlaste se k odběru aktualizací

Nedávné Komentáře

Nyní populární
0
Milujeme vaše myšlenky, prosím komentujte.x