CVE-2019-1181: Microsoft Windows BlueKeep-lignende sårbarheder fundet
CYBER NEWS

CVE-2019-1181: Microsoft Windows BlueKeep-lignende sårbarheder fundet

Microsoft Windows-brugere bør være klar over, at der er en række af farlige sårbarheder, der for nylig er blevet opdaget. De er fire og synes at være meget lig den BlueKeep Fejl, som vi rapporterede tidligere. Disse fejl tillade ondsindet at udføre Remote Desktop Protocol (RDP) angreb og overtage kontrollen af ​​de målcomputere. Fejlene er særligt farlige, da de tillader nem adgang til tusindvis af værter verden over.




CVE-2019-1181: De fire BlueKeep-lignende Sårbarheder kan bruges i Globale angreb

Tusindvis af Microsoft Windows-brugere er risiko for at blive hacket på grund af et nyt sæt af sårbarheder, der er netop blevet offentliggjort. Rapporter viser, at de er mærket som Bluekeep-Like på grund af det faktum, at de misbruge en fejl i Remote Desktop Protocol (RDP) bruges til at udføre remote login sessioner. Dette er særligt bekymrende i virksomhedsnetværk, hvor hackere nemt kan trænge flere værter på en gang.

Angrebene kan gøres ved hjælp af en speciel hacking værktøj, der er i stand til at udføre aktiv RDP-scanning mod IP-områder. Hvis der registreres en unpatched systemet platformene vil straks undersøge værterne med sårbarhederne. Ingen bruger interaktion kræves at begå fejlene.

Relaterede:
CVE-2019-0708: BlueKeep Sårbarhed Leveraged Imod Hospitaler

Den bekymrende faktor er, at sårbarheder påvirke mange versioner af Microsot Windows-operativsystemet:

Windows Vista, Vinduer 7, Windows XP, Server 2003 og Server 2008

De fire sårbarheder, der er en del af denne samling omfatter følgende:

  • CVE-2019-1181 - En fjernkørsel sårbarhed findes i Remote Desktop Services - tidligere kendt som Terminal Services - når en ikke-godkendt hacker forbindelse til target system ved hjælp af RDP og sender særligt udformede anmodninger. Denne sårbarhed er forhåndsattestering og kræver ingen brugerinteraktion. En hacker, som det lykkes at udnytte denne sårbarhed, kan udføre vilkårlig kode på målet systemet. En hacker kunne derefter installere programmer; visning, lave om, eller slette data; eller oprette nye konti med komplette brugerrettigheder.
  • CVE-2019-1182 - En fjernkørsel sårbarhed findes i Remote Desktop Services - tidligere kendt som Terminal Services - når en ikke-godkendt hacker forbindelse til target system ved hjælp af RDP og sender særligt udformede anmodninger. Denne sårbarhed er forhåndsattestering og kræver ingen brugerinteraktion. En hacker, som det lykkes at udnytte denne sårbarhed, kan udføre vilkårlig kode på målet systemet. En hacker kunne derefter installere programmer; visning, lave om, eller slette data; eller oprette nye konti med komplette brugerrettigheder.
  • CVE-2019-1222 - En fjernkørsel sårbarhed findes i Remote Desktop Services - tidligere kendt som Terminal Services - når en ikke-godkendt hacker forbindelse til target system ved hjælp af RDP og sender særligt udformede anmodninger. Denne sårbarhed er forhåndsattestering og kræver ingen brugerinteraktion. En hacker, som det lykkes at udnytte denne sårbarhed, kan udføre vilkårlig kode på målet systemet. En hacker kunne derefter installere programmer; visning, lave om, eller slette data; eller oprette nye konti med komplette brugerrettigheder.
  • CVE-2019-1226 - En fjernkørsel sårbarhed findes i Remote Desktop Services - tidligere kendt som Terminal Services - når en ikke-godkendt hacker forbindelse til target system ved hjælp af RDP og sender særligt udformede anmodninger. Denne sårbarhed er forhåndsattestering og kræver ingen brugerinteraktion. En hacker, som det lykkes at udnytte denne sårbarhed, kan udføre vilkårlig kode på målet systemet. En hacker kunne derefter installere programmer; visning, lave om, eller slette data; eller oprette nye konti med komplette brugerrettigheder.

I øjeblikket er der ingen kendte påvirket systemer og angreb i naturen. I stedet for blot at skabe mulighed for at overtage kontrollen med systemer med en trojansk vært de BlueKeep-lignende sårbarheder kan bruges til at implantere farlige trusler som ransomware eller cryptocurrency minearbejdere blandt andre. Microsoft har udgivet sikkerhedsopdateringer, der skal anvendes så hurtigt som muligt for at forhindre enhver mulig hacker misbrug.

Avatar

Martin Beltov

Martin dimitterede med en grad i Publishing fra Sofia Universitet. Som en cybersikkerhed entusiast han nyder at skrive om de nyeste trusler og mekanismer indbrud.

Flere indlæg - Websted

Følg mig:
TwitterGoogle Plus

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

Frist er opbrugt. Venligst genindlæse CAPTCHA.

Del på Facebook Del
Loading ...
Del på Twitter Tweet
Loading ...
Del på Google Plus Del
Loading ...
Del på Linkedin Del
Loading ...
Del på Digg Del
Del på Reddit Del
Loading ...
Del på Stumbleupon Del
Loading ...