Exploit BlueKeep Remote Desktop nadchodzi

Grandalf

Grandalf

Bardzo aktywny
Członek Załogi
Moderator
Dołączył
26 Maj 2015
Posty
19243
Reakcje/Polubienia
56070
Badacze bezpieczeństwa stworzyli exploit dla podatności na zdalne wykonanie kodu w Remote Desktop Services firmy Microsoft, oznaczone jako CVE-2019-0708 i nazwane BlueKeep, a hakerzy mogą nie być daleko w tyle.

Chociaż luka zainspirowała niektórych figlarnych użytkowników do stworzenia fałszywego kodu sprawdzającego koncepcję przeznaczonego do
Zaloguj lub Zarejestruj się aby zobaczyć!
, nie jest to żart. Ponieważ usługi pulpitu zdalnego są powszechnie udostępniane społeczeństwu, dzięki czemu użytkownicy mogą uzyskać zdalny dostęp do swoich komputerów wewnętrznych, pomyślna eksploatacja może umożliwić dostęp do całej sieci.
Kliknij aby rozwinąć...
Cały artykuł:
Zaloguj lub Zarejestruj się aby zobaczyć!
 
OXYGEN THIEF

OXYGEN THIEF

Bardzo aktywny
Członek Załogi
Administrator
Dołączył
26 Maj 2010
Posty
39511
Reakcje/Polubienia
27897
Miasto
Trololololo
spamtrash napisał:
Oczyma duszy widze polaczenie tego buga z wprowadzonym w Defenderze Live Response remediation commands ktore daje "access to a machine using a remote shell connection. This gives you the power to do in-depth investigative work and take immediate response actions to promptly contain identified threats – real-time."

Podajcie mnie chipsy i cole, ja sobie popatrze kiedy zaczna sie wlamy zdalne przez defendera :jaranko

PS: @OXYGEN THIEF : jak JESZCZE ne zalatales maszynki z XP, to zalataj stad:
Zaloguj lub Zarejestruj się aby zobaczyć!
bo BlueKeep na niezalatanych maszynkach robi co se tam chce z kompem i jest dosc trywialny do wykorzystania... jak juz sie wie jak.

Poniewaz patch to patch, ja osobiscie oprocz patcha na niewspieranych systemach polecilbym wylaczenie RDP jesli nie jest niezbedne do pracy...
Kliknij aby rozwinąć...
Załatałem tak na zapas, u mnie usługi związane z dostępem zdalnym już od dawien dawna są wyłączone :ok
 
Grandalf

Grandalf

Bardzo aktywny
Członek Załogi
Moderator
Dołączył
26 Maj 2015
Posty
19243
Reakcje/Polubienia
56070
Alternatywny patch na lukę RCE Remote Desktop Services znaną jako BlueKeep wydaną przez platformę 0patch.

W przeciwieństwie do poprawki zabezpieczeń firmy Microsoft,
Zaloguj lub Zarejestruj się aby zobaczyć!
od 0patch nie wymaga restartu i skierowany jest do bardzo określonej grupy odbiorców, co pozwala administratorom załatać system, który nie może zostać ponownie uruchomiony lub poprawki zabezpieczeń firmy Microsoft nie mogą być zainstalowane z różnych innych powodów.

Cały artykuł:
Zaloguj lub Zarejestruj się aby zobaczyć!


 
Musisz się zalogować lub zarejestrować aby odpowiedzieć

Podobne tematy:

spamtrash
Nowy rootkit na Archlinux
Odpowiedzi
0
Wyświetleń
79
spamtrash
spamtrash
OXYGEN THIEF
American Radio Relay League (ARRL) zapłaciło okup wysokości 1 miliona dolarów
Odpowiedzi
0
Wyświetleń
113
OXYGEN THIEF
OXYGEN THIEF
OXYGEN THIEF
Holding 1, właściciel Traficara, Polskiej Grupy Dealerów (salony różnych marek samochodów) i dziesiątek innych spółek informuje o wycieku danych
Odpowiedzi
0
Wyświetleń
108
OXYGEN THIEF
OXYGEN THIEF
OXYGEN THIEF
Uwaga: Apka popularnego sklepu Temu to malware!
Odpowiedzi
0
Wyświetleń
189
OXYGEN THIEF
OXYGEN THIEF
spamtrash
Breached forum - endless story
Odpowiedzi
1
Wyświetleń
175
spamtrash
spamtrash
Do góry