Sürgősen frissíteni kell a Windows-t!

A Microsoft újabb figyelmeztetést adott ki a régebbi Windows operációs rendszereket komolyan veszélyeztető BlueKeep hiba miatt. Tényleg nem érdemes halogatni a hibajavítást!
 

A Microsoft a májusi hibajavító kedden számolt be arról, hogy a távoli asztali szolgáltatások (RDS) kapcsán egy nagyon veszélyes biztonsági hibára derült fény. Ennek kihasználásával a támadók akár előzetes hitelesítés nélkül is hozzáférhetnek a számítógépekhez, és azokat megbéníthatják, vagy akár kártékony kódokat is lefuttathatnak. Ezáltal pedig akár teljes mértékben átvehetik az irányítást a sérülékeny rendszerek felett.
 
A kockázatokat jelentősen fokozza, hogy a sebezhetőség vírusterjesztést is segíthet. Erre a Microsoft külön felhívta a figyelmet, hiszen jelezte, hogy a biztonsági hiba olyan jellegű férgek és egyéb károkozók terjedéséhez járulhat hozzá, mint amilyen 2017-ben a WannaCry zsaroló program volt. Akkor az a szerzemény roppant komoly - sokszor helyreállíthatatlan - károkat okozott világszerte.
 
Régebbi Windows-ok veszélyben
 
A CVE-2019-0708 azonosítóval ellátott, BlueKeep névre keresztelt sérülékenység fontos jellemzője, hogy a Windows 8 előtti kiadásokat érinti. Így a még támogatással rendelkező operációs rendszerek közül a Windows 7, a Windows Server 2008 R2 is frissítésre szorul. Ugyanakkor a biztonsági hiba veszélyét az is jól szemlélteti, hogy a Microsoft ezúttal a már régen támogatását vesztő Windows XP-hez és a Windows Server 2003-hoz is letölthetővé tette a hibajavítást. A Microsoft szerint a Windows 8/8.1 és a Windows 10 felhasználóknak e biztonsági rés kapcsán nincs teendőjük.
 
Ne halogassuk a frissítést!
 
Simon Pope, a Microsoft Security Response Center (MSRC) igazgatója a BlueKeep kockázatainak érzékleltetéséhez a Windows 2017-ben feltárt egyik súlyos (SMBv1) sérülékenységét hozta fel példának. Ennek javítására 60 napjuk volt a felhasználóknak, mielőtt az EternalBlue nevű kód (exploit) kikerült az internetre, és lehetőséget adott széles körű, tömeges, több százezer számítógépet sújtó vírusfertőzésekre. (Ezt a hibát használta ki az említett WannaCry zsaroló program is.)
 
"A Microsoft biztos abban, hogy már létezik exploit a BlueKeephez. Ha a legutóbbi jelentéseknek hihetünk, akkor megközelítőleg egymillió olyan számítógép csatlakozik közvetlenül az internethez, amelyek még mindig sérülékenyek a hiba által" – nyilatkozta Pope.
 
A BlueKeep elleni védekezés szempontjából a legfontosabb az érintett rendszerek mielőbbi biztonsági frissítése. Azonban nem szabad megfeledkezni a többrétegű védelem kialakításáról, és nem utolsó sorban az RDP protokollt használó szolgáltatások megfelelő szintű kontrollokkal (például VPN-nel) történő körül bástyázásáról sem.