Η US-CERT προειδοποιεί για zero-day exploit των Windows

Η United States Computer Emergency Readiness Team (US-CERT) προειδοποιεί με μια ανακοίνωσή της για ένα νέο exploit kit κιτ που αναπτύχθηκε από τη ομάδα Shadow Brokers Το νέο exploit kit είναι διαθέσιμο προς πώληση και στοχεύει συστήματα με Windows.

Νωρίτερα αυτή την εβδομάδα, είχαν κυκλοφορήσει φήμες που ήθελαν τους Shadow Brokers να προσπαθούν να πουλήσει ένα zero-day των Windows για 750 Bitcoin, και το US-CERT αναφέρει θα πρέπει να παρθούν μέτρα άμεσα.
US-CERT

Στη δημοσίευσή του, το US-CΕRT αναφέρει ότι το zero-day exploit στοχεύει μια ευπάθειαπου είναι είναι διαθέσιμη σε όλα τα συστήματα των Windows μέσω του χαρακτηριστικού Server Message Block (SMB). Μια επιτυχής επίθεση επιτρέπει σε έναν εισβολέα να αποκτήσει ευαίσθητες από τα επηρεαζόμενα συστήματα.

Η ομάδα συστήνει στους διαχειριστές των Windows για να απενεργοποιήσουν το SMB v1 και να μπλοκάρουν όλες τις εκδόσεις του SMB στο όριο του δικτύου με το κλείδωμα της θύρας 445 μαζί με όλα τα σχετικά πρωτόκολλα στις θύρες 137-138 και τη θύρα TCP 139, για όλες τις , ακόμη και αν τα παραπάνω μέτρα θα μπορούσαν προφανώς να έχουν αντίκτυπο στην εύρυθμη του συστήματος.

  PowerShell backdoor στα Windows (0day)

Προς το παρόν όμως είναι σημαντικό να σημειωθεί ότι δεν υπάρχει ακόμα κάποια επιβεβαίωση για το συγκεκριμένο zero-day στα Windows, από την ίδια την Microsoft που φαίνεται ότι δεν γνωρίζει ότι υπάρχει μια unpatched ευπάθεια.

https://www.us-cert.gov

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).


22  +    =  23