Kaspersky Threats — Intrusion.Win.MS17-010.*

Třída

Platfoma

Popis

Intruzi

Útoky útoku se pokoušejí zneužívat zranitelně nebo nesprávně nakonfigurované aplikace, služby a operační systémy vzdáleně prostřednictvím sítě k dosažení libovolného spuštění kódu a provádění neautorizované činnosti sítě.

Úspěšný útok útoku může vést k vzdálenému spuštění kódu na cílených hostitelích.

Popis

Serverový blok zpráv (SMB) je síťový protokol aplikační vrstvy, který pracuje přes porty TCP 139 a 445, které jsou široce používány pro sdílení souborů a tiskáren a přístup ke vzdáleným službám.

Útok útoku Intrusion.Win.MS17-010. * Se zaměřuje na počítače se systémem Windows a pokouší se využívat zranitelnosti sítě SMB, které byly opraveny v bulletinu Microsoft Security Bulletin MS17-010 https://technet.microsoft.com/en-us/library/security/ms17 -010.aspx. Úspěšné vykořisťování těchto zranitelných míst může mít za následek vzdálené spuštění kódu v cílových počítačích, což umožňuje útočníkovi načíst malware a šířit ho jiným zranitelným hostitelům v síti.

Úspěšné vykořisťování může vést k vzdálenému spuštění kódu v cílovém počítači, což umožňuje útočníkovi načíst malware a šířit ho jiným zranitelným hostitelům v síti.

Na útoky WannaCry a ExPetr byly použity zranitelnosti MS17-010.

Odkaz na originál

Zjistěte statistiky hrozeb šířících se ve vašem regionu

Třída	Intrusion
Platfoma	Win
Popis	Intruzi Útoky útoku se pokoušejí zneužívat zranitelně nebo nesprávně nakonfigurované aplikace, služby a operační systémy vzdáleně prostřednictvím sítě k dosažení libovolného spuštění kódu a provádění neautorizované činnosti sítě. Úspěšný útok útoku může vést k vzdálenému spuštění kódu na cílených hostitelích. Popis Serverový blok zpráv (SMB) je síťový protokol aplikační vrstvy, který pracuje přes porty TCP 139 a 445, které jsou široce používány pro sdílení souborů a tiskáren a přístup ke vzdáleným službám. Útok útoku Intrusion.Win.MS17-010. * Se zaměřuje na počítače se systémem Windows a pokouší se využívat zranitelnosti sítě SMB, které byly opraveny v bulletinu Microsoft Security Bulletin MS17-010 https://technet.microsoft.com/en-us/library/security/ms17 -010.aspx. Úspěšné vykořisťování těchto zranitelných míst může mít za následek vzdálené spuštění kódu v cílových počítačích, což umožňuje útočníkovi načíst malware a šířit ho jiným zranitelným hostitelům v síti. Úspěšné vykořisťování může vést k vzdálenému spuštění kódu v cílovém počítači, což umožňuje útočníkovi načíst malware a šířit ho jiným zranitelným hostitelům v síti. Na útoky WannaCry a ExPetr byly použity zranitelnosti MS17-010.
	Odkaz na originál
	Zjistěte statistiky hrozeb šířících se ve vašem regionu

Intrusion.Win.Intrusion.Win.MS17-010.*