Krebs a biztonságról

Részletes biztonsági hírek és nyomozás

A Microsoft javítja a „Wormable” hibát a Windows XP, 7 és Windows 2003 rendszerekben

Microsoft ma szokatlan lépést tesz a biztonsági frissítések kiadása a nem támogatott, de még mindig széles körben használt alkalmazások számára ablakok operációs rendszerek, mint XP és Windows 2003, egy „féregtelen” hiba felfedezésére hivatkozva, amelyet a vállalat szerint gyorsan változó kártevő-fenyegetésre lehet felhasználni, mint például a WannaCry 2017-es ransomware-támadások.

A WannaCry 2017. májusi globális rosszindulatú járvány 150 ország mintegy 200 000 Windows rendszerét érintette. Forrás: Wikipédia.

A biztonsági rés (CVE-2019-0708) a Windows támogatott verzióiba épített „távoli asztali szolgáltatások” komponensben rejlik, beleértve a Windows 7, Windows Server 2008 R2, és Windows Server 2008. Jelen van a Windows XP és a Windows 2003 által üzemeltetett számítógépeken is, amelyek operációs rendszerei a Microsoft régen leállították a biztonsági frissítések szállítását.

A Microsoft szerint a vállalat még nem figyelt meg semmilyen bizonyítékot a veszélyes biztonsági hiba elleni támadásokról, de megpróbál elhárítani egy komoly és közvetlen fenyegetést.

"Bár nem tapasztaltuk a biztonsági rés kihasználását, nagyon valószínű, hogy a rosszindulatú szereplők kihasználják ezt a biztonsági rést és beépítik azt a rosszindulatú programjukba" - írta Simon Pápa, az eseményre adott válasz igazgatója Microsoft Biztonsági Válaszközpont.

"Ez a biztonsági rés előzetes hitelesítés, és nem igényel felhasználói beavatkozást" - mondta Pope. "Más szavakkal, a sebezhetőség" férgezhető ", vagyis minden jövőbeni, a biztonsági rést kihasználó rosszindulatú program a sebezhető számítógépről a sebezhető számítógépre terjedhet hasonló módon, mint a WannaCry kártevő 2017-ben az egész világon. Fontos, hogy az érintett rendszerek a lehető leggyorsabban javítják, hogy megakadályozzák egy ilyen forgatókönyv bekövetkezését. ”

A WannaCry ransomware fenyegetés 2017 májusában gyorsan elterjedt az egész világon egy olyan sebezhetőség felhasználásával, amely különösen elterjedt a Windows XP rendszert futtató rendszerek és a Windows régebbi verziói között. A Microsoft már kiadott egy javítást a hiba miatt, de sok régebbi és sérülékeny operációs rendszert soha nem frissítettek. Az Europol akkori becslése szerint a WannaCry mintegy 200 000 számítógépre terjedt át 150 országban.

A CVE-2019-0708 nem érinti a Microsoft legújabb operációs rendszereit - Windows 10, Windows 8.1, Windows 8, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, vagy Windows Server 2012.

További információ a CVE-2019-0708 frissítésének letöltéséről és telepítéséről itt található.

Mindent elmondva, a Microsoft ma 16 frissítést tett közzé, amelyek legalább 79 biztonsági lyukat céloztak meg a Windows és a kapcsolódó szoftverek területén - ezek közel negyede elnyerte a Microsoft legsúlyosabb „kritikus” besorolását. Kritikus hibákat jelentenek azok, amelyeket a rosszindulatú programok vagy a nem jól működő kiaknázhatnak, hogy távolról betörhessenek a sérülékeny rendszerekbe, a felhasználók segítsége nélkül.

A kritikus frissítések egyike kijavít egy nulla napos biztonsági rést - (CVE-2019-0863) a Windows hibajelentési szolgáltatásában - ami már a célzott támadásokban is tapasztalható volt. Chris Goettl, az Ivanti biztonsági eladó termékmenedzsment igazgatója.

Egyéb Microsoft-termékek, amelyek ma javításokat kapnak, beleértve a Hivatal és Office365, Sharepoint, .NET Framework és SQL szerver. Ismét - az idén negyedik alkalommal - a Microsoft még egy kritikus hibát javít a Windows-összetevőben, amely felelős az internetes címek host-számítógépekhez történő hozzárendeléséért (más néven “Windows DHCP kliens”).

"Bármely nem hitelesített támadó, aki csomagokat küldhet egy DHCP-kiszolgálóra, kihasználhatja ezt a biztonsági rést" - rosszindulatú teher szállításához - jegyzi meg Jimmy Graham a Qualys.

Jó naprakésznek lenni a Windows javításokkal kapcsolatban. A frissítés csak a fontos adatok és fájlok biztonsági mentése után még jobb. A jó biztonsági mentés azt jelenti, hogy nem húzza ki a haját, ha a furcsa hibás javítás problémákat okoz a rendszer indításakor. Tehát tegyen magának egy szívességet, és készítsen biztonsági másolatot a fájlokról, mielőtt bármilyen javítást telepítene.

Vegye figyelembe, hogy Windows 10 szereti a javításokat egyszerre telepíteni, és a saját ütemezése szerint újraindítani a számítógépet. A Microsoft nem könnyíti meg a Windows 10 felhasználók számára a beállítás módosítását, de lehetséges. Ha a Windows operációs rendszer összes többi felhasználója figyelmeztetést szeretne kapni az új frissítésekre, amikor azok elérhetőek, így kiválaszthatja, hogy mikor telepítse őket, akkor a Windows Update.

A szokás szerint az Adobe biztonsági javításokat adott ki a Flash Player és az Acrobat/Reader programokra. A Flash Player frissítése egyetlen kritikus hibát javít a programban. Az Adobe Acrobat/Reader frissítése legalább 84 biztonsági lyukat zár be.

A Microsoft Update-nek alapértelmezés szerint telepítenie kell a Flash javítást, a hónap többi javítócsomagjával együtt. Szerencsére a legnépszerűbb webböngésző egy hosszú lövéssel - Google Chrome - automatikusan frissíti a Flash-t, de arra is készteti a felhasználókat, hogy minden alkalommal kifejezetten engedélyezzék a Flash használatát, amikor csak használni akarják. 2019 nyaráig a Google arra készteti a Chrome-felhasználókat, hogy lépjenek be a beállításaikba, hogy minden alkalommal engedélyezzék azt, amikor futtatni akarják.

A Firefox arra is kényszeríti a felhasználókat, hogy a telepített Flash-bővítménnyel kattintanak a Flash-tartalom lejátszásához; itt találhatók a Flash letiltásához vagy eltávolításához a Firefox utasításai. Az Adobe 2020 végén leállítja a Flash támogatását.

Mint mindig, ha bármilyen problémát tapasztal a javítások bármelyikének telepítésében ebben a hónapban, nyugodtan hagyjon megjegyzést erről alább; jó eséllyel más olvasók is megtapasztalták ugyanezt, és még hasznos tippekkel is csenghetnek ide.

Ez a bejegyzés 2019. május 14-én, kedden 13: 11-kor került közzétételre, és a Time to Patch alatt található. A bejegyzéshez fűzött megjegyzéseket az RSS 2.0 csatornán keresztül követheti. A megjegyzések és a pingek jelenleg zárva vannak.