NSA به مایکروسافت میپیوندد و از کاربران رایانههای شخصی میخواهد تا علیه Bluekeep پچ کنند
2 دقیقه خواندن
منتشر شده در
صفحه افشای ما را بخوانید تا بدانید چگونه می توانید به MSPoweruser کمک کنید تا تیم تحریریه را حفظ کند ادامه مطلب
هفته گذشته مایکروسافت فراخوانی برای اقدام منتشر کرد از مدیران فناوری اطلاعات میخواهد دستگاههای خود را در برابر BlueKeep، یک اکسپلویت جدید کشف شده در سرویس RDP در ویندوز 7 و نسخههای قبلی، که به راحتی توسط هکرها قابل کرمسازی است، وصله کنند.
سیمون پوپ، مدیر پاسخگویی به حوادث مرکز پاسخگویی امنیتی مایکروسافت گفت آنها "مطمئن بودند که یک اکسپلویت وجود دارد" و خاطرنشان کردند که بین پچ EternalBlue، آسیبپذیری Wannacry و ظاهر شدن کرم Wannacry 60 روز طول کشید.
اکنون آژانس امنیت ملی ایالات متحده (NSA) صدای خود را اضافه کرده و یک پیام را منتشر کرده است مشاوره، از دارندگان رایانه های شخصی با نسخه های قدیمی تر ویندوز می خواهد رایانه های خود را اصلاح کنند.
این مشاوره بخشی از تلاش آژانس امنیت ملی آمریکا برای شفافتر بودن در مورد نگرانیهای خود است، در پی حمله Wannacry که از آسیبپذیری استفاده کرد که ابتدا توسط NSA کشف شد و مخفی نگهداشته شد، و به دلیل امواج فعلی حملات باجافزاری که در حال فلج کردن گسترده است. نهادهایی مانند شهرداری بالتیمور.
راب جویس، مشاور ارشد آژانس امنیت ملی در توییتر، گفت که برخی از کاربران رایانه ممکن است با "خطر قابل توجهی" مواجه شوند و باید "پچ و محافظت کنند".
NSA نگرانی خود را در مورد نقص RDP مایکروسافت (#BlueKeep) خطر قابل توجهی برای سیستم های وصله نشده است. وصله و محافظت کنید! https://t.co/hj1c40psma
- راب جویس (@RGB_Lights) ژوئن 4، 2019
فروشندگان امنیتی Zerodium، McAfee، Kaspersky، Check Point، MalwareTech و Valthek همگی اکسپلویت های Proof of Concept را برای BlueKeep توسعه داده اند، اما آنها را منتشر نمی کنند.
دارندگان Windows 7، Windows XP، Server 2003 و Server 2008 نگران هستند، می توانند اطلاعات بیشتری در مورد نقص اجرای کد از راه دور در Remote Desktop Services در گزارش باگ در اینجا بخوانید. CVE-2019-0708، AKA BlueKeep اینجا.
از طريق بی بی سی