Kompanija Microsoft je objavila upozorenje za
korisnike za ranjivost visokog rizika pod oznakom CVE-2019-0708.
Za ovu ranjivost potrebno je preuzeti sigurnosno ažuriranje koje je kompanija
objavila u redovnom paketu ažuriranja utorkom.
Kolika je opasnost govori i to da je kompanija
Microsoft objavila i ažuriranje za operativne sisteme koji već godinama nisu podržani: Windows XP SP3 x86, Windows XP Professional
x64 Edition SP2, Windows XP Embedded SP3 x86, Windows Server 2003 SP2 x86,
Windows Server 2003 x64 Edition SP2.
Kompanija Microsoft se plaši scenarija kao sa WannaCry malverom koji je 2017. godine prema podacima Europola objavljenih u Internet
Organised Crime Threat Assessment (IOCTA) 2018 dokumentu pogodio preko 10
000 organizacija, oko 300 000 računara u preko 150 zemalja sa procijenjenom
štetom od 4 milijarde američkih dolara. Ranjivost CVE-2019-0708
se odnosi na Remote Desktop Services (RDS), prethodno poznatog kao Terminal
Services. Napadač koji nema nikakve pristupne privilegije se povezuje na
ciljani sistem preko Remote Desktop Protocol (RDP) servisa šaljući posebno pripremljen
zahtjev. Kompanija Microsoft insistira na tome da korisnici što prije primjene
ovo ažuriranje, jer se napad može izvršiti bez verifikacije prava pristupa i
nije potrebna interakcija korisnika.
Otkrivena ranjivost CVE-2019-0708
se ne odnosi na operativne sisteme Windows 8 i Windows 10, međutim problem je
što korisnici i organizacije koriste starije operativne sisteme Windows 7,
Windows Server 2008 R2 i Windows Server 2008 koji još podržani od strane kompanije
Microsoft i imaju ovu ranjivost, pa se tako čitava organizacija može ugroziti.
KAKO SE ZAŠTITI:
1. Za operativne sisteme koji imaju podršku od
strane kompanije Microsoft: Windows 7, Windows Server 2008 R2 i Windows Server
2008 ažuriranja se mogu preuzeti kroz Windows update servis.
2. Za operativne sisteme koji nemaju imaju
podršku od strane kompanije Microsoft: Windows XP SP3 x86, Windows XP
Professional x64 Edition SP2, Windows XP Embedded SP3 x86, Windows Server 2003
SP2 x86, Windows Server 2003 x64 Edition SP2 korisnici moraju preuzeti ručno i
instalirati ažuriranje sa Microsoft
internet stranice klikom ovdje.
3. Koristiti provjereno anti-virusno rješenje.
INFEKCIJA UREĐAJA:
Ukoliko utvrdite ili sumnjate da vam je uređaj
zaražen, isključite ga sa mreže (sa kabla ili WiFi-a) i respektivno ugasite uređaj. Nakon toga kontaktirajte servis
i informišite se o narednom koraku.