Upozornenie: Chyba HTTP systému Windows, ktorá sa môže šíriť červom

Kritické riziko pre Windows

Táto chyba je jednou zo siedmich kritických opráv, ktoré tento mesiac vydala spoločnosť Microsoft. Uzatvára bezpečnostnú dieru, ktorá by mohla viesť k... vzdialené spustenie kódu (RCE), čo znamená, že niekto mimo vašej siete by mohol oklamať počítač vo vašej sieti a prinútiť ho spustiť program bez toho, aby si najprv vyžiadal povolenie. Používateľovi sa vôbec nezobrazí žiadne kontextové okno so žiadosťou o povolenie (Áno alebo Nie). Hackeri jednoducho zadajú zraniteľnému počítaču príkaz a malware beží. 

Väčšina zraniteľností RCE je červivý, čo dáva chybe RCE schopnosť rýchlo sa šíriť do iných počítačov. Inými slovami, hacker môže využiť túto zraniteľnosť na lokalizáciu a infikovanie počítača obete (Obeť 1) škodlivým softvérom a potom dať pokyn Obeti 1, aby lokalizovala a infikovala ďalšiu obeť (Obeť 2) rovnakým škodlivým softvérom. Tento druhý počítač sa potom pokúsi lokalizovať Obeť 3... a tak ďalej, možno donekonečna.

Čo znamená zraniteľnosť systému Windows pre malé a stredné podniky a poskytovateľov spravovaných služieb (MSP)?

To znamená, že by ste mali čo najskôr aktualizovať svoje zariadenia so systémom Windows. Vždy si dávajte pozor na utorok opráv od spoločnosti Microsoft pre kritické záplaty vašich zariadení. 

Upozornenie na všetky nové záplaty

Rovnako ako pri každej záplate od spoločnosti Microsoft, aj okamžitá inštalácia týchto záplat má potenciálne nevýhody. Hoci existuje riziko RCE, vedzte, že CyberHoot sa dozvedel, že protokol vzdialeného prístupu známy ako L2TP preruší inštaláciu záplat v tomto mesiaci. Ak používate LT2P, vykonajte prieskum a zistite, či existujú iné spôsoby, ako toto riziko zmierniť. Viac informácií o prerušení L2TP nájdete na prečítajte si tento článok.