Η US-CERT προειδοποιεί για zero-day exploit των Windows


Η ομάδα United States Computer Emergency Readiness Team (US-CERT) προειδοποιεί με μια ανακοίνωσή της για ένα νέο exploit kit κιτ που αναπτύχθηκε από τη hacking ομάδα Shadow Brokers Το νέο exploit kit είναι διαθέσιμο προς πώληση και στοχεύει συστήματα με Windows.

Νωρίτερα αυτή την εβδομάδα, είχαν κυκλοφορήσει φήμες που ήθελαν τους Shadow Brokers να προσπαθούν να πουλήσει ένα zero-day των Windows για 750 Bitcoin, και το US-CERT αναφέρει θα πρέπει να παρθούν μέτρα άμεσα.
US-CERT

Στη δημοσίευσή του, το US-CΕRT αναφέρει ότι το zero-day exploit στοχεύει μια ευπάθειαπου είναι είναι διαθέσιμη σε όλα τα συστήματα των Windows μέσω του χαρακτηριστικού Server Message Block (SMB). Μια επιτυχής επίθεση επιτρέπει σε έναν εισβολέα να αποκτήσει ευαίσθητες πληροφορίες από τα επηρεαζόμενα συστήματα.

Η ομάδα συστήνει στους διαχειριστές των Windows για να απενεργοποιήσουν το SMB v1 και να μπλοκάρουν όλες τις εκδόσεις του SMB στο όριο του δικτύου με το κλείδωμα της θύρας TCP 445 μαζί με όλα τα σχετικά πρωτόκολλα στις θύρες UDP 137-138 και τη θύρα TCP 139, για όλες τις συσκευές, ακόμη και αν τα παραπάνω μέτρα θα μπορούσαν προφανώς να έχουν αντίκτυπο στην εύρυθμη λειτουργία του συστήματος.

Προς το παρόν όμως είναι σημαντικό να σημειωθεί ότι δεν υπάρχει ακόμα κάποια επιβεβαίωση για το συγκεκριμένο zero-day στα Windows, από την ίδια την Microsoft που φαίνεται ότι δεν γνωρίζει ότι υπάρχει μια unpatched ευπάθεια.

https://www.us-cert.gov

Εγγραφή στο iGuRu.gr μέσω Email

Εισάγετε το email σας για εγγραφή στην υπηρεσία αποστολής ειδοποιήσεων μέσω email για νέες δημοσιεύσεις.


Διαβάστε τις Τεχνολογικές Ειδήσεις από όλο τον κόσμο, με την εγκυρότητα του iGuRu.gr

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news