Η NSA ενώνεται με τη Microsoft και προτρέπει τους χρήστες υπολογιστών να επιδιορθώσουν το Bluekeep

Εικονίδιο ώρας ανάγνωσης 2 λεπτό. ανάγνωση

Εικονίδιο ημερολογίου Δημοσιεύθηκε στις Ιούνιος 6, 2019

Δημοσιεύθηκε στις Ιούνιος 6, 2019

Οι αναγνώστες βοηθούν στην υποστήριξη του MSpoweruser. Ενδέχεται να λάβουμε προμήθεια εάν αγοράσετε μέσω των συνδέσμων μας.

Την περασμένη εβδομάδα Η Microsoft δημοσίευσε μια παρότρυνση για δράση, ζητώντας από τους διαχειριστές IT να επιδιορθώσουν επειγόντως τις συσκευές τους έναντι του BlueKeep, ενός εκμεταλλεύματος που ανακαλύφθηκε πρόσφατα στην υπηρεσία RDP στα Windows 7 και προηγούμενες εκδόσεις, το οποίο θα μπορούσε εύκολα να παραμορφωθεί από χάκερ.

Ο Simon Pope, διευθυντής αντιμετώπισης περιστατικών για το Κέντρο απόκρισης ασφαλείας της Microsoft δήλωσε ήταν «σίγουρες ότι υπάρχει εκμετάλλευση», σημειώνοντας ότι χρειάστηκαν 60 ημέρες μεταξύ της ενημέρωσης κώδικα για το EternalBlue, της ευπάθειας Wannacry και της εμφάνισης του πραγματικού τύπου worm Wannacry.

Τώρα η Υπηρεσία Εθνικής Ασφάλειας των ΗΠΑ (NSA) πρόσθεσε τις φωνές τους, δημοσιεύοντας ένα συμβουλευτικός, προτρέποντας τους κατόχους υπολογιστών με παλαιότερες εκδόσεις των Windows να επιδιορθώσουν τους υπολογιστές τους.

Η συμβουλή είναι μέρος μιας προσπάθειας της NSA να είναι πιο ανοιχτή σχετικά με τις ανησυχίες της, μετά την επίθεση Wannacry η οποία χρησιμοποίησε μια ευπάθεια που ανακαλύφθηκε για πρώτη φορά από την NSA και κρατήθηκε μυστική, και λόγω των τρεχόντων κυμάτων επιθέσεων ransomware που ακρωτηριάζουν μεγάλες ιδρύματα όπως ο δήμος της Βαλτιμόρης.

Στο Twitter, ο ανώτερος σύμβουλος της NSA, Ρομπ Τζόις είπε ότι ορισμένοι χρήστες υπολογιστών θα μπορούσαν να αντιμετωπίσουν έναν «σημαντικό κίνδυνο» και θα πρέπει να «επιδιορθώσουν και να προστατεύσουν».

Η NSA εκφράζει τη δική της ανησυχία ότι το ελάττωμα RDP της Microsoft (#BlueKeep) αποτελεί σημαντικό κίνδυνο για μη επιδιορθωμένα συστήματα. Επιδιορθώστε και προστατέψτε! https://t.co/hj1c40psma

— Rob Joyce (@RGB_Lights) Ιούνιος 4, 2019

Οι προμηθευτές ασφαλείας Zerodium, McAfee, Kaspersky, Check Point, MalwareTech και Valthek, έχουν αναπτύξει όλες τις εκμεταλλεύσεις Proof of Concept για το BlueKeep, αλλά δεν τις κυκλοφορούν.

Όσοι αφορούν τους κατόχους Windows 7, Windows XP, Server 2003 και Server 2008 μπορούν να διαβάσουν περισσότερα σχετικά με το ελάττωμα απομακρυσμένης εκτέλεσης κώδικα στις Υπηρεσίες απομακρυσμένης επιφάνειας εργασίας στις αναφορές σφαλμάτων στη διεύθυνση CVE-2019-0708, AKA BlueKeep εδώ.

Μέσω το BBC

Περισσότερα για τα θέματα: bluekeep, σφουγγαρίστρα, ασφάλεια

Σουρούρ Ντέιβιντς

Εμπειρογνώμονας smartphone

Ο Surur Davids είναι ο ιδρυτής του WMPoweruser που αργότερα έγινε MSPoweruser.com. Είναι ειδικός στα smartphone με πάνω από μια δεκαετία εμπειρίας.