Fontos frissítés a régebbi Windows kiadásokhoz

Olyab sebezhetőséget találtak, amelyen könnyedén terjedhetnek a zsarolóvírusok és egyéb kártékony kódok.

Fontos frissítés a régebbi Windows kiadásokhoz

A Microsoft kiadott egy frissítést, amellyel a vállalat szeretné megakadályozni, hogy újból kitörhessen egy, a 2017-es WannaCry-hoz hasonló „járvány”, amikor is a zsarolóvírusok óriási pusztítást végeztek a különböző szervezetek, egészségügyi intézmények, vállalatok és az átlagfelhasználók számítógépes rendszerein. A frissítés a CVE-20190708-as besorolású sebezhetőségre kínál gyógyírt, amelyen keresztül a távoli asztal (Remote Desktop / Terminal Services) szolgáltatást támadhatták a kártékony kódok készítői. Maga a Remote Desktop Protokoll persze nem sebezhető.

A sebezhetőség miatt ezen a kapcsolaton keresztül felhasználói közreműködés nélkül, megfelelő jogok birtokában terjedhettek volna a különböző kártékony kódok a sebezhető operációs rendszerrel rendelkező számítógépek között, ami rendkívül komoly problémákat okozhat, amennyiben a terjedő féreg éppen egy zsarolóvírus, de egyéb esetben sem jár kellemes végeredménnyel egy-egy ilyen támadás. A Microsoft szerint efféle támadásról eddig nem érkezett hír, ám erősen valószínű, hogy a kiberbűnözők megfelelő kódokat írnak a sebezhetőség kiaknázásához, ezeket pedig be is ágyazzák a malware-ekbe, amelyek így könnyebben tudnak majd terjedni.

Galéria megnyitásaAz érintett operációs rendszerek közül a Windows 7, Windows Server 2008 R2 és a Windows Server 2008-as kiadásokhoz már letölthető a frissítés a Microsoft Security Update Guide-on keresztül, de ha az automatikus frissítések engedélyezve vannak, akkor a szokásos szolgáltatáson keresztül is megérkezhet a patch ezekre a rendszerekre.

Azoknál a Windows operációs rendszereknél, amelyeknél már a kiterjesztett támogatás időszaka is lejárt – itt a Windows XP-re és a Windows 2003-ra kell gondolni – a KB4500705 letöltése jelenthet megoldást a biztonsági résre. A Microsoft ugyanakkor kiemeli: ezeket a régi operációs rendszereket mindenképpen érdemes lecserélni egy modernebb és biztonságosabb kiadásra, ugyanis egyre komolyabb biztonsági kockázatot jelenthet a használatuk.

A Windows 8, 8.1 és 10 kiadások esetében nincs semmilyen extra teendő, ezeket a változatokat ugyanis nem érinti a sebezhetőség, hiszen modernebb alapokon nyugszanak, nagyobb biztonságot kínálnak.

Egyébként azoknál a régebbi operációs rendszereknél, amelyeknél rendelkezésre áll NLA (Network Level Authentication), azaz hálózati szintű hitelesítés, részleges védelmet élvezhetnek a felhasználók a sebezhetőséggel szemben, ugyanis sebezhetőségben rejlő lehetőségek csak a hitelesítés után aknázhatóak ki. Ha a támadó megszerzi a hitelesítéshez szükséges adatokat, akkor ezeknél a rendszereknél is kihasználható a sebezhetőség, így NLA mellett is feltétlenül fontos az érintett operációs rendszerek mielőbbi frissítése.

Neked ajánljuk

Kiemelt
-{{ product.discountDiff|formatPriceWithCode }}
{{ discountPercent(product) }}
Új
Teszteltük
{{ product.commentCount }}
{{ voucherAdditionalProduct.originalPrice|formatPrice }} Ft
Ajándékutalvány
0% THM
{{ product.displayName }}
nem elérhető
{{ product.originalPrice|formatPriceWithCode }}
{{ product.grossPrice|formatPriceWithCode }}
{{ product.grossPrice|formatPriceWithCode }}
{{ product.displayName }}

Tesztek

{{ i }}
{{ totalTranslation }}
Sorrend

Szólj hozzá!

A komment írásához előbb jelentkezz be!
{{ orderNumber }}
{{ showMoreLabelTranslation }}
A komment írásához előbb jelentkezz be!
Még nem érkeztek hozzászólások ehhez a cikkhez!
Még nem érkeztek hozzászólások ehhez a cikkhez!
Segíts másoknak, mondd el, mit gondolsz a cikkről.

Kapcsolódó cikkek

Magazin címlap arrow_forward