четвртак, 16. мај 2019.

Hitno ažurirati Windows – Otkrivena ranjivost visokog rizika


Kompanija Microsoft je objavila upozorenje za korisnike za ranjivost visokog rizika pod oznakom CVE-2019-0708. Za ovu ranjivost potrebno je preuzeti sigurnosno ažuriranje koje je kompanija objavila u redovnom paketu ažuriranja utorkom.


Kolika je opasnost govori i to da je kompanija Microsoft objavila i ažuriranje za operativne sisteme koji već godinama nisu podržani:  Windows XP SP3 x86, Windows XP Professional x64 Edition SP2, Windows XP Embedded SP3 x86, Windows Server 2003 SP2 x86, Windows Server 2003 x64 Edition SP2.

Kompanija Microsoft se plaši scenarija kao sa WannaCry malverom koji je 2017. godine prema podacima Europola objavljenih u Internet Organised Crime Threat Assessment (IOCTA) 2018 dokumentu pogodio preko 10 000 organizacija, oko 300 000 računara u preko 150 zemalja sa procijenjenom štetom od 4 milijarde američkih dolara. Ranjivost CVE-2019-0708 se odnosi na Remote Desktop Services (RDS), prethodno poznatog kao Terminal Services. Napadač koji nema nikakve pristupne privilegije se povezuje na ciljani sistem preko Remote Desktop Protocol (RDP) servisa šaljući posebno pripremljen zahtjev. Kompanija Microsoft insistira na tome da korisnici što prije primjene ovo ažuriranje, jer se napad može izvršiti bez verifikacije prava pristupa i nije potrebna interakcija korisnika.

Otkrivena ranjivost CVE-2019-0708 se ne odnosi na operativne sisteme Windows 8 i Windows 10, međutim problem je što korisnici i organizacije koriste starije operativne sisteme Windows 7, Windows Server 2008 R2 i Windows Server 2008 koji još podržani od strane kompanije Microsoft i imaju ovu ranjivost, pa se tako čitava organizacija može ugroziti.


KAKO SE ZAŠTITI:

1. Za operativne sisteme koji imaju podršku od strane kompanije Microsoft: Windows 7, Windows Server 2008 R2 i Windows Server 2008 ažuriranja se mogu preuzeti kroz Windows update servis.

2. Za operativne sisteme koji nemaju imaju podršku od strane kompanije Microsoft: Windows XP SP3 x86, Windows XP Professional x64 Edition SP2, Windows XP Embedded SP3 x86, Windows Server 2003 SP2 x86, Windows Server 2003 x64 Edition SP2 korisnici moraju preuzeti ručno i instalirati ažuriranje sa Microsoft internet stranice klikom ovdje.


3. Koristiti provjereno anti-virusno rješenje. 


INFEKCIJA UREĐAJA:

Ukoliko utvrdite ili sumnjate da vam je uređaj zaražen, isključite ga sa mreže (sa kabla ili WiFi-a) i respektivno ugasite uređaj. Nakon toga kontaktirajte servis i informišite se o narednom koraku.
Објавио у
Ознаке: , , , , , , , , ,