Két új BlueKeep sérülékenységet hoztak nyilvánosságra

 

A Microsoft közölte, hogy az augusztusi frissítőcsomagjában két kritikus sérülékenységet is befoltozott, amelyek a májusban javított BlueKeep-hez hasonlóan módot adhatnak felhasználói interakció nélkül továbbterjedő (wormable) támadások végrehajtására. A BlueKeep II-nek és III-nak elnevezett sebezhetőségek (CVE-2019-1181, CVE-2019-1182) szintén a távoli asztal kapcsolatot lehetővé tévő Windows Remote Desktop Services (RDS) szolgáltatást érintik, ugyanakkor lényeges különbség, hogy az eredeti BlueKeeppel ellentétben ezek az RDP protokollon keresztül nem használhatóak ki. Szintén eltérés, hogy a most felfedezett hibák nem érinti a Windows XP, Windows Server 2003 és a Windows Server 2008-as verziókat. Részleges védelmet jelenthet, amennyiben egy sérülékeny rendszeren a Network Level Authentication (NLA) engedélyezve van, mivel a hitelesítő adatok hiányában egy káros kód nem képes kihasználni a sebezhetőséget. Mindezzel együtt javasolt a Microsoft által kiadott hibajavítások mielőbbi telepítése.

(zdnet.com)