Microsoft advarer om, at BlueKeep kan være lige så slemt som Wannacry
2 min. Læs
Udgivet den
Del denne artikel
Forbedre denne vejledning
Læs vores oplysningsside for at finde ud af, hvordan du kan hjælpe MSPoweruser med at opretholde redaktionen Læs mere
Vi rapporterede for to dage siden, at sikkerhedsforskere har vurderet det der er stadig en million pc'er i naturen, der er sårbare over for Bluekeep, RDP-sårbarheden i Windows XP, 7 og Server 2003 og Server 2008.
Nu har Microsoft tilsluttet sig opfordringen til handling og beder it-administratorer om hurtigst muligt at lappe deres enheder.
Simon Pope, direktør for hændelsesrespons for Microsoft Security Response Center, sagde de var "sikre på, at der eksisterer en udnyttelse", og bemærkede, at det tog 60 dage mellem patchen til EternalBlue, Wannacry-sårbarheden og den faktiske Wannacry-orm dukkede op.
"Det er kun to uger siden, at rettelsen blev frigivet, og der har endnu ikke været tegn på en orm. Det betyder ikke, at vi er ude af skoven,” advarer Pope. "Hvis vi ser på begivenhederne op til starten af WannaCry-angrebene, tjener de til at informere om risikoen ved ikke at anvende rettelser til denne sårbarhed rettidigt."
Sikkerhedsleverandørerne Zerodium, McAfee, Kaspersky, Check Point, MalwareTech og Valthek har alle udviklet Proof of Concept-benyttelser til BlueKeep, men frigiver dem ikke. En række kodeeksempler er dog blevet uploadet til GitHub, selvom disse for det meste ser ud til at være trolde.
CVE-2019-0708, AKA BlueKeep, er en fejl ved fjernudførelse af kode i Remote Desktop Services og påvirker Windows 7, Windows XP, Server 2003 og Server 2008. Microsoft opfordrer administratorer til at opdatere berørte Windows-systemer så hurtigt som muligt.
