29. március 2024., péntek

asztali v4.2.1

Root NationНовиниinformatikai újságÚj kritikus biztonsági rés fenyegeti a Windows PC-ket világszerte

Új kritikus biztonsági rés fenyegeti a Windows PC-ket világszerte

-

Egy új, nagy teljesítményű biztonsági rés képes felforgatni a Windows biztonságát több millió számítógépen. A sérülékenységnek még nincs hivatalos neve, és már létezik javítás, de a kutatók figyelmeztetik a cégeket, hogy telepítsék a legújabb javításokat, különben szembe kell nézniük a következményekkel.

A biztonsági világ még mindig emlékszik a kialakult káoszra EternalBlue 2017-ben, amikor a Nemzetbiztonsági Ügynökség (NSA) által felfedezett sebezhetőséget a hírhedt WannaCry és NotPetya támadások (sok egyéb mellett) felhasználták a digitális infrastruktúrák eléréséhez világszerte.

A biztonsági kutatók most egy másik erős sérülékenység miatt kongatják a vészharangot, amely még az EternalBlue-nál is veszélyesebb lehet, ha nem javítják ki.

A CVE-2022-37958 kódnevű új biztonsági rés az EternalBlue-hoz hasonlóan működik, és hitelesítés nélkül használható rosszindulatú kód távolról történő futtatására. A hiba egyben "féreg", ami azt jelenti, hogy képes önmagát replikálni, hogy megfertőzhessen más sebezhető rendszereket. Pontosan ez az oka annak, hogy a WannaCry és más 2017-es támadások olyan gyorsan terjedhettek.

Egy másik kritikus biztonsági rés fenyegeti a Windows rendszerű számítógépeket szerte a világon

Az EternalBlue-tól eltérően azonban a CVE-2022-37958 még veszélyesebb, mivel nem korlátozódik a Server Message Block (SMB) protokollra, mivel az SPNEGO kiterjesztett tárgyalási mechanizmusán belül van. Az SPNEGO-t a kliens-szerver szoftver használja a használandó biztonsági technológia megválasztására.

Köszönet SPNEGO a kliens számítógép és az Internet szerver eldöntheti, hogy melyik protokollt használja a hitelesítéshez, az SMB mellett az érintett protokollok közé tartozik az RDP, SMTP és HTTP. A CVE-2022-37958 által jelentett veszélyt mérsékli, hogy az EternalBlue-val ellentétben már három hónapja létezik egy korrekt megoldás.

Microsoft 2022 szeptemberében kijavította a hibát egy havi javítási keddi frissítéssel. Akkoriban a redmondi elemzők a hibákat "jelentősnek" minősítették, és a problémát bizalmas információk esetleges nyilvánosságra hozatalában látták, semmi többen. A kód áttekintése után ugyanazok az elemzők a CVE-2022-37958-hoz kritikus címkét és 8.1-es súlyossági besorolást adtak, ami megegyezik az EternalBlue-val.

Az a tény, hogy egy javítás már elérhető, inkább súlyosbító tényező, mint pozitívum.

"Ahogyan az évek során más nagy sebezhetőségeknél is láthattuk, mint például az EternalBlue MS17-010 kizsákmányolása" - mondta Valentina Palmiotti, az IBM biztonságkutatója, "egyes szervezetek hónapokig lassan hoznak forgalomba javításokat, vagy nem rendelkeznek pontos leltárral. az érintett rendszerekről az Interneten, és egyáltalán ne javítsa a rendszereket."

A fenyegetés továbbra is fennáll, és a Windows 7 óta Windows rendszerek millióira leselkedik.

Segíthet Ukrajnának az orosz megszállók elleni küzdelemben. Ennek legjobb módja, ha adományokat adományoz az ukrán fegyveres erőknek ezen keresztül Savelife vagy a hivatalos oldalon keresztül NBU.

forrásTechSpot
Regisztrálj
Értesítés arról
vendég

0 Hozzászólások
Beágyazott vélemények
Az összes megjegyzés megtekintése
Egyéb cikkek
Iratkozz fel a frissítésekre

Legutóbbi hozzászólások

Most népszerű
0
Imádjuk a gondolataidat, kérlek kommenteld.x