Microsoft ostrzega: łatajcie RDP bo prawdopodobnie BlueKeep będzie niebawem używany do strasznych rzeczy

08 listopada 2019, 16:31 | W biegu | komentarze 4
: zin o bezpieczeństwie - pobierz w pdf/epub/mobi.

Microsoft opublikował względnie rozbudowaną analizę ostatniej fali ataków na systemy Windows. Wykorzystana została tutaj załatana już podatność BlueKeep (bez uwierzytelnienia można przejąć niezałatane systemy, wysyłając odpowiednio złośliwą komunikację RDP).

Microsoft również dodaje, że obecnie obserwowano falę instalacji koparek kryptowalut, ale prawdopodobnie pojawią się o wiele groźniejsze warianty:

In addition, while there have been no other verified attacks involving ransomware or other types of malware as of this writing, the BlueKeep exploit will likely be used to deliver payloads more impactful and damaging than coin miners.

Softwareowy gigant dodaje również, że warto sprawdzić czy nie zostaliśmy zainfekowani – w szczególności gdy wiemy, że mamy udostępnione do świata niezałatane systemy. Sama infekcja może być też względnie „cicha”:

Because BlueKeep can be exploited without leaving obvious traces, customers should also thoroughly inspect systems that might already be infected or compromised.

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Ubi

    Łatka do RDP pojawia się w pakiecie aktualizacji Windowsa czy trzeba ją osobno zainstalować jakoś?

    Odpowiedz
    • Doczytaj. W większość przypadków powinna być z Win. Pytanie jak ze starszymi systemami które aktualizacji normalnie nie dostają

      Odpowiedz
      • nn

        Wątpię, że takie systemy są wystawione gdzieś bezpośrednio na zewnątrz. Gdybym serwisował takie urządzenia, trzymałbym je za kilkoma firewallami ;)

        Odpowiedz
  2. jakkto

    ale chyba sama zmiana portu czyni cuda?

    Odpowiedz

Odpowiedz