Gli utenti di Microsoft Windows devono essere ben consapevoli del fatto che ci sono un certo numero di vulnerabilità pericolose che sono stati recentemente rilevati. Sono quattro e sembrano essere molto simile al difetto BlueKeep su cui abbiamo riportato in precedenza. Questi bug permettono malintenzionato di effettuare Remote Desktop Protocol (RDP) attacchi e prendere il controllo dei computer di destinazione. I difetti sono particolarmente pericolosi in quanto permettono un facile accesso in migliaia di host in tutto il mondo.
CVE-2019-1181: Le vulnerabilità Quattro BlueKeep-simili possono essere usati in attacchi globali
Migliaia di utenti di Microsoft Windows sono il rischio di essere violato a causa di una nuova serie di vulnerabilità che sono state appena annunciato. I rapporti indicano che essi sono etichettati come Bluekeep-Like a causa del fatto che essi abusare di una falla nel protocollo Remote Desktop (RDP) utilizzato per effettuare sessioni di login remoto. Ciò è particolarmente preoccupante nelle reti aziendali in cui gli hacker possono facilmente penetrare diversi host in una sola volta.
Gli attacchi possono essere fatte utilizzando uno speciale strumento di hacking che è in grado di effettuare la scansione RDP attivo contro intervalli di indirizzi IP. Se viene rilevato un sistema privo di patch le piattaforme sondare immediatamente i padroni di casa con le vulnerabilità. Non è richiesta alcuna interazione da parte dell'utente a commettere i difetti.
CVE-2019-0708: BlueKeep vulnerabilità Leveraged Contro Ospedali
Il fattore preoccupante è che le vulnerabilità interessano molte versioni del sistema operativo di Windows Microsot:
Di Windows Vista, Windows 7, Windows XP, server 2003 e Server 2008
I quattro vulnerabilità che fanno parte di questa collezione comprende quanto segue:
- CVE-2019-1181 - Una vulnerabilità? Esiste connessione desktop remoto - precedentemente noto come Servizi terminal - quando un utente malintenzionato non autenticato si connette al sistema di destinazione utilizzando RDP e invia le richieste appositamente predisposte. Questa vulnerabilità è pre-autenticazione e non richiede alcuna interazione da parte dell'utente. Un utente malintenzionato che sfrutti questa vulnerabilità potrebbe eseguire codice arbitrario sul sistema di destinazione. Un utente malintenzionato potrebbe quindi installare programmi; vista, modificare, o cancellare i dati; oppure creare nuovi account con diritti utente completi.
- CVE-2019-1182 - Una vulnerabilità? Esiste connessione desktop remoto - precedentemente noto come Servizi terminal - quando un utente malintenzionato non autenticato si connette al sistema di destinazione utilizzando RDP e invia le richieste appositamente predisposte. Questa vulnerabilità è pre-autenticazione e non richiede alcuna interazione da parte dell'utente. Un utente malintenzionato che sfrutti questa vulnerabilità potrebbe eseguire codice arbitrario sul sistema di destinazione. Un utente malintenzionato potrebbe quindi installare programmi; vista, modificare, o cancellare i dati; oppure creare nuovi account con diritti utente completi.
- CVE-2019-1222 - Una vulnerabilità? Esiste connessione desktop remoto - precedentemente noto come Servizi terminal - quando un utente malintenzionato non autenticato si connette al sistema di destinazione utilizzando RDP e invia le richieste appositamente predisposte. Questa vulnerabilità è pre-autenticazione e non richiede alcuna interazione da parte dell'utente. Un utente malintenzionato che sfrutti questa vulnerabilità potrebbe eseguire codice arbitrario sul sistema di destinazione. Un utente malintenzionato potrebbe quindi installare programmi; vista, modificare, o cancellare i dati; oppure creare nuovi account con diritti utente completi.
- CVE-2019-1226 - Una vulnerabilità? Esiste connessione desktop remoto - precedentemente noto come Servizi terminal - quando un utente malintenzionato non autenticato si connette al sistema di destinazione utilizzando RDP e invia le richieste appositamente predisposte. Questa vulnerabilità è pre-autenticazione e non richiede alcuna interazione da parte dell'utente. Un utente malintenzionato che sfrutti questa vulnerabilità potrebbe eseguire codice arbitrario sul sistema di destinazione. Un utente malintenzionato potrebbe quindi installare programmi; vista, modificare, o cancellare i dati; oppure creare nuovi account con diritti utente completi.
Al momento non sono presenti sistemi impattati gli attacchi noti e allo stato brado. Invece di limitarsi a creare la possibilità di assumere il controllo dei sistemi con una serie di Troia le vulnerabilità BlueKeep-come possono essere utilizzati per impiantare le minacce pericolose come ransomware o minatori criptovaluta tra gli altri. Microsoft ha rilasciato gli aggiornamenti di sicurezza che dovrebbero essere applicati al più presto possibile per evitare qualsiasi possibile abuso di hacker.