Nowa podatność Windowsa pozwala przejąć kontrolę nad siecią

Podobne tematy

Białoruś: w Mińsku trwają zatrzymania protestujących, użyto armatek wodnych

MSW w Mińsku poinformowało o zatrzymaniu 10 uczestników środowych protestów w Mińsku i potwierdziło użycie armatek wodnych. Agencja Interfax Zachód podała, powołując się na świadków, że w wyniku zastosowania armatek wodnych są ranni. Według niej zatrzymano ok. 50 osób.

Źródło PAP: w czwartek spotkanie przywódców V4 z szefową Komisji Europejskiej

W czwartek w Brukseli ma odbyć się spotkanie premierów państw Grupy Wyszehradzkiej (V4) - Polski Mateusza Morawieckiego, Węgier Viktora Orbana i Czech Andreja Babisza - z szefową Komisji Europejskiej Ursulą von der Leyen - przekazało PAP źródło unijne.

Białoruś – świadkowie: są ranni po użyciu przez milicję armatek wodnych

Są ranni w wyniku zastosowania przez milicję armatek wodnych wobec uczestników protestu w Mińsku - informuje Interfax Zachód, powołując się na świadków. Agencja szacuje, że na ulice miasta wyszło ok. 5-7 tys. protestujących przeciwko inauguracji Alaksandra Łukaszenki.

Wykorzystanie podatności Zerologon może pozwolić cyberprzestępcom na uzyskanie dostępu do kontrolerów Active Directory, które odpowiadają za zarządzanie wszystkimi urządzeniami podpiętymi do danej sieci.

Podatność jest klasyfikowana pod nazwą kodową CVE-2020-1472. Wymaga ona od atakujących obecności w sieci, która ma być celem ich działań, np. poprzez komputer jednego z pracowników, który co prawda nie posiada uprawnień administratora, natomiast jest podłączony do firmowej infrastruktury sieciowej. Można to osiągnąć np. wysyłając mu korespondencję elektroniczną zawierającą złośliwe linki, które pozwolą cyberprzestępcom na zainstalowanie odpowiedniego oprogramowania na komputerze ofiary i zdobycie tym samym dostępu do zasobów sieciowych.

- Reklama -

Podatność została odkryta przez ekspertów z firmy Secura z branży cyberbezpieczeństwa, którzy zademonstrowali również model potencjalnego ataku z jej wykorzystaniem. Ich zdaniem błąd ma bardzo duży potencjał, gdy mowa o wyrządzaniu szkód przez hakerów. „Pozwala on po prostu każdemu atakującemu na całkowite złamanie bezpieczeństwa danej sieci. Atak nie wymaga ponadto od potencjalnych sprawców zdobywania żadnych danych do logowania w sieci będącej celem” – zwracają uwagę specjaliści.

Firma Secura poinformowała o swoim odkryciu dostawcę systemu Windows – koncern Microsoft. Zerologon również szybko wzbudził zainteresowanie amerykańskiej agencji cyberbezpieczeństwa i bezpieczeństwa infrastruktury, która jest rządowym organem odpowiedzialnym w USA za wzmacnianie poziomu bezpieczeństwa w cyberprzestrzeni.

Microsoft poinformował, że w związku z wykryciem nowej podatności została wydana łatka zabezpieczająca, dostępna w ramach sierpniowej aktualizacji. Będzie ona skuteczna dla wszystkich, którzy w sierpniu zaktualizowali swój system Windows, bądź też mają włączoną automatyczną instalację aktualizacji w systemie. (PAP)

mfr/ mam/

Źródło:PAP
- Reklama -

Polecamy

Specjaliści AI potrzebni od zaraz – Microsoft prezentuje wyniki badania AI & Skills 2020

Rośnie zapotrzebowanie na wykwalifikowanych specjalistów AI w polskich organizacjach, co wiąże się ze zdobyciem odpowiednich umiejętności. 94 proc. pracowników firm wykorzystujących AI przyznaje, że...

Współpraca Comarch i Moët Hennessy osiąga nowy poziom

Moët Hennessy, marka należąca do Louis Vuitton Moët Hennessy Group, światowego lidera dóbr luksusowych, sięgnęła po usługi Comarch, aby usprawnić współpracę z dystrybutorami i...

Lekkie wzrosty na Wall Street, inwestorzy liczą na poprawę w gospodarce

Wtorek na Wall Street zaczął się od kontynuacji solidnych wzrostów z poprzedniego dnia, ale w drugiej części handlu Dow Jones zszedł w okolice zera, ciągnięty w dół przez Apple. Inwestorzy liczą na szybkie opracowanie szczepionki na koronawirusa i śledzą najnowsze dane z gospodarki.

Planetę Mars będzie można zobaczyć w rozdzielczości 8K

Marsa będzie można zobaczyć w rozdzielczości 8K - ogłosiła Japońska Agencja Kosmiczna, planująca misję na 2024 r. Materiały w super-rozdzielczości będą zapisane na specjalnym nośniku i przywiezione razem z próbkami gruntu księżyca Marsa - Fobosa.

Globalny rynek BYOD wzrośnie o 31 proc. do 2026 roku

Według raportu „BYOD Security Market - Global Industry Perspective, Comprehensive Analysis and Forecast 2020-2026” esearchAndMarkets.com, globalny popyt na rynek papierów wartościowych BYOD został wyceniony...

W ciągu roku wydatki na sztuczną inteligencję wzrosną o 50%

Jeszcze do niedawna obiecywano nam, że proces twórczy na długo pozostanie domeną człowieka. Wszystko wskazuje na to, że ten, kto tak mówił, będzie musiał...

Gorące tematy

- Reklama -
Używamy plików cookie, aby zapewnić lepszą jakość przeglądania. Kontynuując korzystanie z tej witryny, wyrażasz zgodę na korzystanie z plików cookie.
Używamy plików cookie, aby zapewnić lepszą jakość przeglądania. Kontynuując korzystanie z tej witryny, wyrażasz zgodę na korzystanie z plików cookie.