Nagyon durva sebezhetőségen át támadják a Windows-okat - mondjuk hogyan védekezhetsz ellene - 5 Július 2021

Honlap-menü

A fejezet kategóriái

Belföld [5500]

Belföldi, általam válogatott cikkek, írások.

Bulvár | Celeb [149]

Érdekesebb bulvár hírek.

Bűnügy [379]

Bűnügyi hírek, információk

Csináld magad [1]

Barkácsolási ötletek

Extrém [313]

Extrém, megdöbbentő hírek.

Egészség | Életmód [750]

Egészséggel, életmóddal, kapcsolatos hírek, információk, tanácsok.

Érdekes | Különleges | Rejtélyes [980]

Érdekes, különleges, rejtélyes esetek, ironikus, vicces, humoros hírek, információk. írások.

Európai Unió [182]

Hírek az Európai Unióból

Gasztro | Recept [4042]

Gasztronómiai hírek, információk, receptek.

Gazdaság [428]

A gazdasági élet hírei

Horgász [1227]

Horgászoknak szóló hírek, információk.

Játék, -pihenés, -szórakozás [155]

Ötletek, ajánlott oldalak, programok.

Jó tudni! [2406]

Fontos, hasznos információk, határidők, változások, tanácsok. Programok, rendezvények.

Kommentár | Reakció | Vélemény [1361]

Kritikus írások, vélemények, reakciók, a magyar politika és közélet cselekedeteire, visszásságaira.

Politika [591]

Politikai jellegű hírek információk

Receptek sonkapréshez [27]

Receptek, leírások házi húskészítmények (felvágott, sonka, disznósajt, stb.)sonkapréssel történő elkészítéséhez

Számítástechika | IT [4061]

Hírek, újdonságok, tippek, trükkök, ajánlások, stb.

Történelem | Kultúra [916]

Történelmi és kulturális vonatkozású hírek, információk.

Tudomány | Technika [2943]

Újdonságok, felfedezések, új kutatási eredmények, érdekességek.

Választások [375]

Országgyűlési, önkormányzati és EU választások előkészületeivel, lebonyolításával összefüggő hírek, információk.

Világ [3299]

Nemzetközi, általam válogatott cikkek, írások.

Weboldalam hírei [57]

Tájékoztatás a honlapon történt változásokról.

Belépés

NÉVNAPOK

Kedvencek

Avast - My Avast

ChatGPT ingyen

Linkgyűjtemény készítő, megosztó ingyenes alkalmazás (eLink)

Elektronikus Eü-i Szolgáltatási Tér - EESZT: bejelentkezés

Erodium - Orvosi Betegirányító Rendszer

Facebook Videó letöltő

Fotómontázs, irható, online, free | PIXIZ

Fotókollázs, Fotókeret Online/Photo+Fan+Editor

Földmegfigyelési Információs Rendszer (FIR)

Free Picture Solutions

Google Térkép

Helyesírási tanácsadó

Honlap analízis-AnalayzerHQ

Honlakészítési leírások - TUTORIAL.HU

Honlap: Like és megosztás gombok, html kódok

Honlap,Tárhely: Ingyen

Horgászvideó.hu

Ikon konverter online - ICO Convert

Ingyen licenszes programok, naponta! - Giveaway Of The Day

Intel® Driver Update Utility

Internetsebesség-mérő (NMHH)

Ip cím_ Domain helymeghatározás

Ip cím - Global WHOIS Search

Kép konvertálása szöveggé – Free online OCR

Képeslapküldő: zenés képeslap és YouTube videó küldése

Képtömörítő Online Alkalmazás

Linkcsere Portál

Link rövidítő - Dygilinks.com

Link rövidítő - Google URL rövidítő

Link rövidítő - U.TO

MaNDa Téka - Magyar filmek a neten

McAfee | SiteAdvisor

Menetrend-MÁV ELVIRA

Mese- tv.hu - Gyerek tévék

Mértékegységek átváltása

Microsoft Update katalógus

MVM Fiók_Földgáz

Nikon D 3300 Letöltőközpont

OTP Bank

Óriásfájl küldése | Csatolom.hu

PDF átalakító - smallpdf"

Samsung letöltések

SEO Tools-keersőoptimalizálás

Szerencsejáték Zrt.- Online fogadás

Szimbólumok - billentyűzetről előhívható szimbólumok

Szimbólumok - Különleges írásjelek

Színkódok-HTML, 140 szín kódja

Teljesen ingyen, 150 link weboldalára!

Telekom Fiók - belépés

TV Szombathely - élő adás

uCoz Facebook Oldala

uCoz Fórum

uNet Online Munkaasztal

Útvonaltervezés - Topolisz

Videa.hu - videók, videó-feltöltés

Videóletöltő - online, ingyenes

Vodafone - Bejelentkezés

Webmester-Google

Weboldal keresőoptimalizálási audit ingyen! | seoceros.com

Weboldal tartalomelemzés, javaslat a gyorsabbá tételéhez | PageSpeed Insights

Website Monitoring Service: host-tracker.com

WebStatsDomain

Zene ingyenesen - YOUZEEK

Mentett bejegyzések

Online Rádiók

TV GO

Statisztika

Online összesen: 1

Vendégek: 1

Felhasználók: 0

Naptár

« Július 2021 »
H	K	Sze	Cs	P	Szo	V
			1	2	3	4
5	6	7	8	9	10	11
12	13	14	15	16	17	18
19	20	21	22	23	24	25
26	27	28	29	30	31

Keresés

Nyelvi Fordító

Honlap ajánlása

Időjárás

Animált felhőkép

Légszennyezettség

Időjárás | Balaton

Tavi Viharjelzés

Balaton: Horgászat

Balatoni Horgászhelyek - Balatoni horgászhelyek adatbázisa

Balatoni Horgászturisztikai Adatbázis - balatonihal.hu

Szolunáris Tábla

Horgászjegy Online

MENETRENDEK.HU

E-matrica vásárlás

Online vásárlás: ematrica.nemzetiudij.hu

ÚTINFORM

Útvonaltervező

QR-kódom

Nyitólap » 2021 » Július » 5 » Nagyon durva sebezhetőségen át támadják a Windows-okat - mondjuk hogyan védekezhetsz ellene

08:29:43

Nagyon durva sebezhetőségen át támadják a Windows-okat - mondjuk hogyan védekezhetsz ellene

Forrás: PC Fórum | Sting | 2021.07.05.

A Microsoft a múlt hét végén egy biztonsági értesítőt volt kénytelen közzétenni honlapján, miután kiderült, hogy hackerek aktívan támadják az internetre kötött Windows-t futtató gépeket egy frissen felfedezett sebezhetőségen át. A PrintNightmare-nek (NyomtatásiRémálom-nak) elnevezett sérülékenység az operációs rendszer egy, a legtöbb gépen nem vagy alig használt szolgáltatásában bújik meg, kihasználásával pedig a gép feletti teljes ellenőrzést is át tudják venni illetéktelenek.

A PrintNightmare sebezhetőség

A szóban forgó sebezhetőség a Print Spooler Service (magyar Windows-ban:l Nyomtatási várólista), aminek feladata a nyomtatási feladatok fogadása, ütemezése és elküldése a nyomtatók felé. Ezt manapság már nem nagyon használják a legtöbb gépen (mivel nem nyomtatnak semmit vagy csak ritkán), de a szolgáltatás ennek ellenére nem csak, hogy megtalálható, de el is indul automatikusan gyakorlatilag minden Windows-on.

A benne felfedezett biztonsági rés azonban tetszőleges programkód injektálására is lehetőséget adhat támadóknak, akik utasításai a legmagasabb, SYSTEM szintű jogosultságokkal kerülnek végrehajtásra. Így a beinjektált kód a rendszer bármely beállítását megváltoztathatja, minden adathoz hozzáférhet, sőt, manipulálhatja is azokat. A sebezhetőséget minden olyan gépen ki lehet használni, amit nem véd tűzfal vagy abban nincsenek letiltva a távoli szolgáltatáshívásra módot adó portok.

Ez különösen a publikus internetre kirakott szerverek esetében jelenthet valós fenyegetést, de az internethez közvetlenül (pl. direktbe csatolt ADSL modemet használó) otthoni gépek esetében is adott lehet. Mivel a hibára egyelőre nincs javítás, ezért a sebezhetőség kihasználásra ellen csak ún. elkerülő módszerekkel (workaround) lehet védekezni.

Így védekezhetsz

Ezek közül a legegyszerűbb a Print Spooler szolgáltatás leállítása és letiltása, ami azonban sajnos a nyomtatás képességének teljes elvesztésével is jár az adott gépeken - így csak ott lehet használni, ahol utóbbira nincs szükség. Egy másik lehetőség a távoli kapcsolatok fogadásának letiltása a csoportházirendben Nyomtatási várólista számára, ami a helyi nyomtatás lehetőségét meghagyja, de másik gépről továbbra sem engedi majd a printelést az érintett gépen.

Ha ezek közül egyik sem járható út, akkor marad az internet felől érkező forgalom blokkolása a 135-ös és 445-ös portokon a tűzfalban (ami egyébként is erősen javasolt minden gépen). A probléma ezzel a megoldással az, hogy kijátszható lehet, ha a támadóknak egy másik, kevésbé súlyos sebezhetőség révén sikerül bejutniuk a tűzfal mögé és onnan indítanak támadásokat.

Honnan tölthető le javítás?

A hiba súlyosságára tekintettel valószínűsíthető, hogy a Microsoft még vagy ezen a héten soron kívül kiad egy foltot a sebezhetőségre, vagy legkésőbb a jövő keddi foltnapon, a szokásos havi javításcsomag részeként elérhetővé tesz egy ilyent. Addig sajnos csak a fenti, a kihasználást megnehezítő módszerek használhatók a védekezésre, az igényektől függően.