Windows ma dwie groźne luki - załataj jak najszybciej!

Niemal we wszystkich używanych obecnie systemach Windows wykryto niezwykle groźne luki. Zalecane jest jak najszybsze pobranie łatek.

Dzisiaj Microsoft wypuścił zestaw poprawek dla usług połączenia zdalnego. Dwie łatki dedykowane są błędom CVE-2019-1181 oraz CVE-2019-1182. Podobnie do Bluekeep, są to luki "przyjazne robakom" - umożliwiają wpuszczenie do systemu złośliwego oprogramowania, które pozwala na przejęcie komputera bez żadnej interakcji użytkownika. O ile jednak Bluekeep znajdował się na starszych systemach, o tyle luki te znajdują się na wszystkich wersjach Windows 10, Windows 7 SP1, Windows Server 2008 R2 SP1, Windows Server 2012, Windows 8.1, Windows Server 2012 R2.

Microsoft odkrył te exploity podczas pracy nad wzmocnieniem mechanizmów ochronnych usługi zdalnego pulpitu. Jak na razie nie ma żadnych dowodów na to, że były one znane i wykorzystane przez strony trzecie. Zalecane jest jak najszybsze wprowadzenie poprawek do zagrożonych systemów. Użytkownicy prywatni dostaną je w automatycznych aktualizacjach, można także pobrać je ręcznie, korzystając z tej strony. Zaleca się, aby zrobić to jak najszybciej, ponieważ każdy dzień zwłoki zwiększa szanse na to, że hakerzy spróbują ataku z wykorzystaniem luki. Ryzyko zmniejsza używanie mechanizmu uwierzytelniającego Network Level Authentication (NLA) , który sprawia, że blokowana jest automatycznie próba logowania zdalnego, a osoba, która tego próbuje, jest proszona o dodatkowe dane uwierzytelniające. Jeśli jednak włamywacz ma do nich dostęp, może wykonać złośliwy kod.