A Microsoft statisztikája alapján a javítást az otthoni gépek többségére valóban telepítették, azonban a szerverüzemeltetők kicsit lassabbak; világszerte 950 ezer olyan szerver lehet, amely megtámadható a hibán keresztül.
Fokozódó veszély távoli gépelérés esetén!
- 6
- 1
Több olyan hibát is javított a Microsoft, amely az RDP szolgáltatáson keresztül az internetre kapcsolódó számítógépek százezreit veszélyeztette.
A Microsoft minden hónap második keddjén adja ki a Windowshoz elkészült és alaposan letesztelt javításokat. A frissítések többsége valamilyen biztonsági hibát javít, így célszerű őket amilyen gyorsan csak lehet, telepíteni. Tavaly májusban a vállalat több olyan sérülékenységet is javított, amely a távoli elérést biztosító RDP (Remote Desktop Protocol) szolgáltatást érinti; ezek a patchek jó esetben már a legtöbb számítógépre régen fel is kerültek. A kijavított hibák közül az egyik, a BlueKeep azonban időközben „szintet lépett”, és a Microsoft most már kritikusnak ítéli meg. Januárban a sérülékenység annyira komolyra fordult, hogy a redmondi vállalat nemcsak a terméktámogatási ciklust élvező rendszerekhez készítette el, hanem kiadta még a Windows XP-hez is - a Windows XP javítására már nagyon hosszú idő óta nem volt példa.
A sérülékenység azért számít nagyon veszélyesnek, mert segítségével bármilyen kód eljuttatható a feltört számítógépre, és természetesen futtatható is. Vagyis lényegében azt csinál egy hekker a megtámadott windowsos géppel, amit csak akar. A fertőzött gépek ráadásul alkalmasak arra is, hogy az interneten vagy a helyi hálózaton keresztül további megfertőzhető gépek után kutakodjanak. Utóbbi azt jelenti, hogy áttételesen akár olyan gépek is fertőzötté válhatnak, amelyeket amúgy tűzfal véd, tehát azt gondolnánk, hogy biztonságban vannak. A helyzet hasonló ahhoz, mint ahogyan pár évvel ezelőtt a WannaCry és más CryptoLocker féreg, zsaroló-és tikosító vírus terjedt. A közelmúltban az ügy annyira komolyra fordult, hogy az amerikai NSA is azt ajánlja, hogy az üzemeltetők zárják le a 3389-es portot, és a távoli eléréshez használjanak helyette másikat. Ha tehetik térjenek át más biztonságosabb távoli hozzáférést lehetővé tévő kapcsolatra.
Amennyiben nem használja a Windows Remote Desktop funkciót, érdemes kikapcsolni, vagy letiltani azt teljesen!