Hirdetés

Rendkívül veszélyes sérülékenységet fedeztek fel a Windowsban



|

A Windows új sebezhetősége hasonlatos a rettegett WannaCry-zsarolóvírus elterjedését lehetővé tévő hibához.

Hirdetés

A Windows történetének egyik legsötétebb epizódja volt 2017, amikor is kiszivárgott az Egyesült Államok hírszerző szervezete, az NSA által felfedezett EternalBlue sebezhetőség, megnyitva az utat a világszerte több százezer PC-t megfertőző WannaCry zsarolóvírus előtt.

Az IBM kiberbiztonsági kutatója, Valentina Palmiotti most egy újabb hátsó kaput fedezett fel a Windowsban, ami még az EternalBlue-nál is nagyobb károkat okozhat, így rendkívül fontos, hogy frissen tartsuk a számítógépünket, vagy számítógépeinket.

A CVE-2022-37958 számon regisztrált sérülékenység révén a támadók a felhasználó hozzájárulása nélkül futtathatnak idegen kódokat, ami pedig különösen veszélyessé teszi, hogy az EternalBlue-hoz hasonlóan "wormable", azaz alkalmas arra, hogy a kihasználása esetén önismétlő támadások láncreakcióját indítsa el más rendszereken. A WannaCry zsarolóvírus öt éve éppen az EternalBlue ebbéli tulajdonságnak köszönhette, hogy rövid időn belül az egész világon elterjedt.

Hirdetés

Az IBM által felfedezett sebezhetőségben tehát megvan ugyanaz a "szupererő", ami anno a WannaCry-nak utat engedő EternalBlue-t is jellemezte, viszont még annál is veszélyesebb, mivel az elődjével ellentétben nem csak az SMB-protokollon (nyomtató- és fájlmegosztás), hanem más hálózati protokollokon keresztül is kihasználható.

"A támadó bármilyen Windows-alkalmazás protokolljain keresztül kiválthatja a sérülékenységet, amely hitelesítést [Windows Authentication] használ. A sebezhetőséget például egy SMB-megosztáshoz vagy Remote Desktopon keresztül történő csatlakozási kísérlet is kiválthatja. További példák közé tartoznak az internetre kitett Microsoft IIS szerverek és az SMTP-kiszolgálók, amelyeken engedélyezve van a Windows-hitelesítés. A protokollok természetesen a belső hálózatokon is kihasználhatók, amennyiben nem javítják őket."

- részletezte a CE-2022-37958-as hátsó kapuban rejlő lehetőségeket a felfedező Valentina Palmiotti. A jó hír, hogy a sérülékenység már szeptember óta ismert, a Microsoft pedig ki is adta a megfelelő javítást, így aki frissen tartja az operációs rendszerét, annál nem okozhat gondot.

Az viszont új fejlemény, hogy az ősz során a redmondiak még úgy vélték, hogy a sérülékenység "csupán" illetéktelen információszerzést tesz lehetővé, Palmiottu azonban később kimutatta, hogy idegen programok futtatására is alkalmas. A Microsoft ezért nemrég 8.1 pontosra módosította a hiba veszélyességi értékelését, amely megegyezik az EternalBlue-éval.

Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://www.pcwplus.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.