Ingyenes eszköz egy Windows-os hiba felderítéséhez

​Az ESET nemrég kiadott egy ingyenes biztonsági eszközt, amelynek segítségével ellenőrizhető, hogy a számítógépek sebezhetők-e a BlueKeep biztonsági hiba által.
 

A Microsoft a BlueKeep nevű sebezhetőséget kritikus veszélyességi besorolással látta el. Az Egyesült Államok kormányának sebezhetőségi adatbázisában a CVE-2019-0708 azonosítójú hiba veszélyességi besorolása a tízes skálán 9,8-as értéket kapott. Ez is azt jelzi, hogy igen kockázatos sérülékenységről van szó. Az egyetlen szerencse, hogy eddig még nem vezetett kiterjedt, globális szintű károkozásokhoz. Azonban ennek elkerülése érdekében nem célszerű halogatni a hibajavítás telepítését.
 
Több felmérés is napvilágot látott, amelyek arról számoltak be, hogy bár a Microsoft javítása már 2019. május 14-én megjelent, azóta is nem megfelelően frissített gépek millióit lehet elérni interneten keresztül. Vagyis kulcsfontosságú teendő lenne részint a hibajavítások késedelem nélküli alkalmazása, részint pedig - ahol az szükségtelen - az RDP (3389-es TCP) port letiltása az internet felől.
 
"Az RDP nem megfelelő használata, a feleslegesen nyitott portok, illetve az ezzel kapcsolatos sebezhetőségek javítatlansága komoly kockázatot jelent a felhasználók számára, hiszen azt látjuk, hogy a zsarolóvírus támadások jelentős része (több, mint 60%) így képes megfertőzni a rendszereket, vagyis ez az első számú támadási vektor. Az állandó ransomware támadások (SamSam, Crysis, stb.) mellett rendszeresen megjelennek olyan alkalmi támadási hullámok is, amelyeket éppen az ilyen sérülékenységek kihasználására terveztek" - nyilatkozta Aryeh Goretsky, az ESET kutatója.