ESET varuje pred zraniteľnosťou, ktorá môže viesť k masovému útoku podobnému WannaCry

Bezpečnostná spoločnosť ESET varuje obzvlášť firmy pred zraniteľnosťou BlueKeep, ktorá môže viesť k masovej infekcii podobnej neslávne známemu šifrovaciemu ransomwaru WannaCry. Ten 12. mája 2017 celosvetovo infikoval viac než 200-tisíc počítačov, za ktorých odblokovanie požadoval výkupné. Zraniteľnosť BlueKeep našli bezpečnostní experti tento mesiac v službe Remote Desktop Services starších operačných systémov Windows. „Bezpečnostná diera je natoľko vážna, že Microsoft vydal výnimočne záplaty aj pre roky nepodporované operačné systémy Windows XP alebo Windows Server 2003,“ vysvetľuje Ondrej Kubovič, špecialista na digitálnu bezpečnosť zo spoločnosti ESET. Ak útočníci prídu s funkčným nástrojom na zneužívanie BlueKeep, môžu si na diaľku vytvárať backdoor v zariadeniach vybraných obetí, čím k nemu získajú kompletný prístup. To všetko bez potreby prístupových údajov či akejkoľvek aktivity používateľa. „Na základe kritickej zraniteľnosti s označením CVE-2019-0708 si navyše útočníci môžu ...