NSA slutter sig til Microsoft og opfordrer pc-brugere til at patche mod Bluekeep

Sidste uge Microsoft udsendte en opfordring til handling, beder IT-administratorer om hurtigst muligt at patche deres enheder mod BlueKeep, en nyopdaget udnyttelse i RDP-tjenesten i Windows 7 og tidligere, som let kan ormebes af hackere.

Simon Pope, direktør for hændelsesrespons for Microsoft Security Response Center, sagde de var "sikre på, at der eksisterer en udnyttelse", og bemærkede, at det tog 60 dage mellem patchen til EternalBlue, Wannacry-sårbarheden og den faktiske Wannacry-orm dukkede op.

Nu har US National Security Agency (NSA) tilføjet deres stemmer og udgivet en rådgivende, og opfordrer pc-ejere med ældre versioner af Windows til at lappe deres computere.

Rådgivningen er en del af en indsats fra NSA for at være mere åben omkring deres bekymringer i kølvandet på Wannacry-angrebet, som brugte en sårbarhed, som først blev opdaget af NSA og holdt hemmelig, og på grund af de nuværende bølger af ransomware-angreb, som er lammende store institutioner som Baltimore kommune.

På Twitter sagde senior NSA-rådgiver Rob Joyce, at nogle computerbrugere kunne stå over for en "betydelig risiko" og burde "lappe og beskytte."

NSA rejser deres egen bekymring over, at Microsoft RDP-fejlen (#BlueKeep) er af betydelig risiko for ikke-patchede systemer. Patch og beskyt! https://t.co/hj1c40psma

— Rob Joyce (@RGB_Lights) 4. Juni, 2019

Sikkerhedsleverandørerne Zerodium, McAfee, Kaspersky, Check Point, MalwareTech og Valthek har alle udviklet Proof of Concept-benyttelser til BlueKeep, men frigiver dem ikke.

Bekymrede ejere af Windows 7, Windows XP, Server 2003 og Server 2008 kan læse mere om fejlen til fjernudførelse af kode i Remote Desktop Services i fejlrapporterne på CVE-2019-0708, AKA BlueKeep her.

Via BBC