Alig két hónappal az amerikai elnökválasztás előtt nem túl jó előjel, hogy az Egyesült Államok belbiztonsági minisztériuma, a Department of Homeland Security egy igen súlyos biztonsági résre hívta fel a figyelmet. A minisztérium kiberbiztonsági részlege arra szólította fel az állami szerveket, hogy azonnal telepítsenek egy, a Windows Serverhez kiadott javítást – írta meg a TechCrunch.

A Secura nevű kiberbiztonsági cég által csak Zerologon néven emlegetett sérülékenységet a hiba súlyossági fokát mutató 10-es skálán a legmagasabb, 10-esre értékelték. A problémát a rendszer Netlogon Remote Protocol részében azonosították, amely lehetővé teszi a támadók számára, hogy a sebezhető hálózaton az összes számítógép felett átvegyék az irányítást.

A hackereknek ráadásul ehhez nem is kell semmilyen belépési kódot ellopniuk, elég csak az, ha a hálózathoz csatlakoztatott, sérülékeny eszközön keresztül bejutnak a rendszerbe.

A szakemberek szerint a hiba a Windows Server 2008 R2, illetve az ennél frissebb rendszerekben található meg, vagyis érinti a Windows 10-re épülő Windows Servert is. A Secura szerint ezt ráadásul nem is nehéz kihasználni, a gyakorlatban nagyjából 3 másodperc alatt megvan a dolog. Az USA belbiztonsági minisztériuma szerint a sebezhetőségre kiadott javítást legkésőbb szeptember 21-ig, vagyis a mai napig telepíteniük kell az érintetteknek.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.