Ingyenes eszköz egy Windows-os hiba felderítéséhez

​Az ESET nemrég kiadott egy ingyenes biztonsági eszközt, amelynek segítségével ellenőrizhető, hogy a számítógépek sebezhetők-e a BlueKeep biztonsági hiba által.
 

A Microsoft a BlueKeep nevű sebezhetőséget kritikus veszélyességi besorolással látta el. Az Egyesült Államok kormányának sebezhetőségi adatbázisában a CVE-2019-0708 azonosítójú hiba veszélyességi besorolása a tízes skálán 9,8-as értéket kapott. Ez is azt jelzi, hogy igen kockázatos sérülékenységről van szó. Az egyetlen szerencse, hogy eddig még nem vezetett kiterjedt, globális szintű károkozásokhoz. Azonban ennek elkerülése érdekében nem célszerű halogatni a hibajavítás telepítését.
 
Több felmérés is napvilágot látott, amelyek arról számoltak be, hogy bár a Microsoft javítása már 2019. május 14-én megjelent, azóta is nem megfelelően frissített gépek millióit lehet elérni interneten keresztül. Vagyis kulcsfontosságú teendő lenne részint a hibajavítások késedelem nélküli alkalmazása, részint pedig - ahol az szükségtelen - az RDP (3389-es TCP) port letiltása az internet felől.
 
"Az RDP nem megfelelő használata, a feleslegesen nyitott portok, illetve az ezzel kapcsolatos sebezhetőségek javítatlansága komoly kockázatot jelent a felhasználók számára, hiszen azt látjuk, hogy a zsarolóvírus támadások jelentős része (több, mint 60%) így képes megfertőzni a rendszereket, vagyis ez az első számú támadási vektor. Az állandó ransomware támadások (SamSam, Crysis, stb.) mellett rendszeresen megjelennek olyan alkalmi támadási hullámok is, amelyeket éppen az ilyen sérülékenységek kihasználására terveztek" - nyilatkozta Aryeh Goretsky, az ESET kutatója.
 
A BlueKeep sebezhetőségről, valamint az ingyenes ellenőrző eszközről a biztonsági cég weboldalán olvashatók további információk.
Vélemények
 
  1. 4

    A Google elérhetővé tette az Android júliusi hibajavításait.

  2. 3

    A Mozilla egy közepes veszélyességű biztonsági rést foltozott be a Firefox kapcsán.

  3. 1

    A Devilshadow trójai sok funkcióval képes támogatni a kiberbűnözők által végrehajtott károkozásokat.

 
Partnerhírek
Az ESET kutatói feltérképezték a katonai és diplomáciai célpontokat támadó InvisiMole csoport működését

Az InvisiMole új kampányát vizsgálva az ESET kutatóinak sikerült feltárniuk a csoport frissített eszközkészletét, valamint a Gamaredon hackercsoporttal való szoros együttműködésük részleteit is.

​LinkedIn-en keresztül támadó hackereket lepleztek le az ESET kutatói

Álláshirdetésnek álcázott adathalász támadásokat lepleztek le az ESET kutatói, melyek vélhetően az észak- koreai illetőségű Lazarus csoporthoz köthetők.

hirdetés
Közösség