Közel egymillió Windows rendszer van veszélyben

 

Közel egymillióra tehető az interneten keresztül közvetlenül elérhető, BlueKeep (CVE-2019-0708) sérülékenységben érintett Windowsos PC-k száma. A kezdeti becslések több, mint 7 millió potenciálisan érintett eszközről szóltak, azonban mint kiderült a valós szám ennél alacsonyabb, körülbelül 950 000. Ennek oka az lehet, hogy a legtöbb esetben a nyitott 3389-es (alapértelmezett RDP) port nem Windowsos rendszerhez tartozik, vagy azon nem távoli asztal szolgáltatás érhető el. Valós támadásokról mind ez idáig nincs információ, vélhetőleg mert a sérülékenység kihasználására bizonyítás (proof-of-concept) még nem került publikálásra. Robert Graham, a sérülékeny eszközöket felderítő tool (rdpscan) készítője szerint azonban csupán idő kérdése, hogy a támadók saját kihasználási eljárásokkal támadásba kezdjenek. Ezt a veszélyt támasztja alá az is, hogy néhány napja sérülékeny rendszerek utáni intenzív szkennelésekről adott hírt a GreyNoise nevű kiberbiztonsági cég. A sérülékenység javítására a Microsoft májusi frissítő keddje során adott ki hibajavítást, még az egyébként már nem támogatott rendszereihez is (lásd: Windows XP, Windows Server 2003), amelyek telepítése mindenképp javasolt.

(zdnet.com)