La NSA se une a Microsoft para instar a los usuarios de PC a parchear contra Bluekeep
2 minuto. leer
Publicado el
Lea nuestra página de divulgación para descubrir cómo puede ayudar a MSPoweruser a sostener el equipo editorial. Leer más
Semana pasada Microsoft lanzó un llamado a la acción, pidiendo a los administradores de TI que corrijan urgentemente sus dispositivos contra BlueKeep, un exploit recientemente descubierto en el servicio RDP en Windows 7 y versiones anteriores, que los piratas informáticos podrían detectar fácilmente.
Simon Pope, director de respuesta a incidentes del Centro de respuesta de seguridad de Microsoft, dijo estaban "seguros de que existe un exploit", y señalaron que pasaron 60 días entre el parche para EternalBlue, la vulnerabilidad de Wannacry y la aparición del gusano Wannacry real.
Ahora la Agencia de Seguridad Nacional de EE. UU. (NSA) ha sumado sus voces, lanzando un asesor, instando a los propietarios de PC con versiones anteriores de Windows a parchear sus computadoras.
El aviso es parte de un esfuerzo de la NSA por ser más abierto sobre sus preocupaciones, a raíz del ataque Wannacry que utilizó una vulnerabilidad descubierta por primera vez por la NSA y mantenida en secreto, y debido a las oleadas actuales de ataques de ransomware que están paralizando a grandes instituciones como el municipio de Baltimore.
En Twitter, el asesor principal de la NSA, Rob Joyce, dijo que algunos usuarios de computadoras podrían enfrentar un "riesgo significativo" y deberían "parchar y proteger".
La NSA está planteando su propia preocupación de que la falla de Microsoft RDP (#AzulMantener) es un riesgo significativo para los sistemas sin parches. ¡Parche y proteja! https://t.co/hj1c40psma
—Rob Joyce (@RGB_Lights) Sábado, Junio 4, 2019
Los proveedores de seguridad Zerodium, McAfee, Kaspersky, Check Point, MalwareTech y Valthek han desarrollado exploits de prueba de concepto para BlueKeep, pero no los están publicando.
Los propietarios de Windows 7, Windows XP, Server 2003 y Server 2008 preocupados pueden leer más sobre la falla de ejecución remota de código en Servicios de escritorio remoto en los informes de errores en CVE-2019-0708, también conocido como BlueKeep aquí.
Vía la BBC