www.svethardware.cz
>
>
>
>
>
>

BlueKeep ve Windows je reálně zneužíván pro instalaci těžebního malwaru

BlueKeep ve Windows je reálně zneužíván pro instalaci těžebního malwaru
, , aktualita
Není to tak dávno, co i NSA vydala varování před chybou známou jako BlueKeep, která se ukrývá ve funkci Remote Desktop starších systémů Windows. Nyní se dozvídáme, že hrozba už je zcela reálná a týká se těžebního malwaru.
K oblíbeným
reklama
Chyba Bluekeep v Remote Desktop Services se týká pouze systému Windows XP, který už dávno není podporován, ovšem i tak je k dispozici záplata. Problém je ten, že po celém světě ještě funguje dost počítačů, které využívají systém Windows XP nebo Windows Server 2003 a které záplatované nejsou. Právě ty se nyní staly cílem těžebního malwaru, přičemž stejná chyba by se dala najít i ve Windows Vista, Windows 7 či Windows Server 2008. Ale vzhledem k tomu, že hrozba se šíří přes Internet, by počítače s těmito systémy měly být dávno záplatované díky automatickým aktualizacím. Tedy pokud je majitel počítače nevypnul. 
 
 
Windows XP a Windows Server 2003 je třeba záplatovat ručně, a tak jde o hrozbu především pro tyto systémy. Dá se také předpokládat, že ty poběží na starším a slabším hardwaru, takže z instalace těžebního malwaru na jeden takový počítač útočník moc nezíská. Ovšem dle odhadů je pro takový útok "k dispozici" přes 700.000 nezáplatovaných strojů, a to už je pěkná armáda, kterou se vyplatí napadnout. 
 
Nicméně dobrá zpráva je, že dle dostupných informací se nový malware nešíří jako červ, takže není navržen k automatickému rozšiřování po síti. Ale co není, může být, takže se v podstatě už jen čeká na to, až dorazí červí verze malwaru pro BlueKeep a můžeme tu mít následovníka pro WannaCry nebo NotPetya. 
 
Marcus Hutchins, bezpečnostní výzkumní, který dokázal prostou registrací jedné domény zastavit šíření WannaCry, přitom sděluje, že nový malware slouží k těžbě kryptoměny Monero. Útočníci přitom nejdříve do zranitelných počítačů pošlou PowerShell skript, který stáhne zašifrovaný skript, jenž se na počítači dešifruje a následně už stáhne samotný miner pro Monero, který začne těžit. Jde tak nejspíše o práci nepříliš zkušených lidí, kteří tak nevytvořili červa a musí svůj malware šířit sami, nejspíše s pomocí nějakého seznamu napadnutelných počítačů. 
 


Ceny souvisejících / podobných produktů:


reklama
Nejnovější články
Bill Gates podpořil Heliogen: solární energie a software pro boj s CO2 Bill Gates podpořil Heliogen: solární energie a software pro boj s CO2
Miliardář Bill Gates je znám také jako velký filantrop a podporovatel projektů pro záchranu planety. Jedním z dalších je projekt Heliogen, který má pomoci nahradit fosilní paliva díky solární energii i využití pokročilého softwaru.
Včera, aktualita, Milan Šurkala4 komentáře
Intel Tiger Lake ukazuje výrazně přepracovanou cache Intel Tiger Lake ukazuje výrazně přepracovanou cache
Intel si pro příští rok připravuje procesory Tiger Lake jako nástupce aktuálních Ice Lake a leccos už o nich prozradil benchmark Geekbench. Ten už obsahuje online záznam čtyřjádrového prototypu. 
Včera, aktualita, Jan Vítek1 komentář
Prototyp Starship explodoval při tlakové zatěžkávací zkoušce Prototyp Starship explodoval při tlakové zatěžkávací zkoušce
Starship Mk1 včera prodělal tlakovou zatěžkávací zkoušku, kterou ovšem nevydržel a v horní části explodoval. Obešlo se to bez ohně i zranění obsluhy, ostatně neúspěch se dal očekávat. Co bude dál?
Včera, aktualita, Jan Vítek4 komentáře
Intel se omluvil za zpožděné dodávky procesorů Intel se omluvil za zpožděné dodávky procesorů
Intel se slovy Michelle Johnston Holthaus omluvil za zpožděné dodávky procesorů x86, čili v podstatě za to, že je nestačí vyrábět v potřebném množství. Potvrzuje tím, že nedostatek jeho procesorů je stále aktuální. 
Včera, aktualita, Jan Vítek2 komentáře
Philips 439P9H: zahnutý 43" VA monitor se 100Hz Philips 439P9H: zahnutý 43" VA monitor se 100Hz
Od společnosti Philips jsme se dočkali dalšího zahnutého monitoru s obrovskou úhlopříčkou. Jde o model 439P9H, který má velký 43,4" VA panel s velmi vysokým kontrastem 3000:1. Potěší i 10bitovými barvami.
Včera, aktualita, Milan Šurkala2 komentáře