NSA به مایکروسافت می‌پیوندد و از کاربران رایانه‌های شخصی می‌خواهد تا علیه Bluekeep پچ کنند

هفته گذشته مایکروسافت فراخوانی برای اقدام منتشر کرد از مدیران فناوری اطلاعات می‌خواهد دستگاه‌های خود را در برابر BlueKeep، یک اکسپلویت جدید کشف شده در سرویس RDP در ویندوز 7 و نسخه‌های قبلی، که به راحتی توسط هکرها قابل کرم‌سازی است، وصله کنند.

سیمون پوپ، مدیر پاسخگویی به حوادث مرکز پاسخگویی امنیتی مایکروسافت گفت آنها "مطمئن بودند که یک اکسپلویت وجود دارد" و خاطرنشان کردند که بین پچ EternalBlue، آسیب‌پذیری Wannacry و ظاهر شدن کرم Wannacry 60 روز طول کشید.

اکنون آژانس امنیت ملی ایالات متحده (NSA) صدای خود را اضافه کرده و یک پیام را منتشر کرده است مشاوره، از دارندگان رایانه های شخصی با نسخه های قدیمی تر ویندوز می خواهد رایانه های خود را اصلاح کنند.

این مشاوره بخشی از تلاش آژانس امنیت ملی آمریکا برای شفاف‌تر بودن در مورد نگرانی‌های خود است، در پی حمله Wannacry که از آسیب‌پذیری استفاده کرد که ابتدا توسط NSA کشف شد و مخفی نگه‌داشته شد، و به دلیل امواج فعلی حملات باج‌افزاری که در حال فلج کردن گسترده است. نهادهایی مانند شهرداری بالتیمور.

راب جویس، مشاور ارشد آژانس امنیت ملی در توییتر، گفت که برخی از کاربران رایانه ممکن است با "خطر قابل توجهی" مواجه شوند و باید "پچ و محافظت کنند".

NSA نگرانی خود را در مورد نقص RDP مایکروسافت (#BlueKeep) خطر قابل توجهی برای سیستم های وصله نشده است. وصله و محافظت کنید! https://t.co/hj1c40psma

- راب جویس (@RGB_Lights) ژوئن 4، 2019

فروشندگان امنیتی Zerodium، McAfee، Kaspersky، Check Point، MalwareTech و Valthek همگی اکسپلویت های Proof of Concept را برای BlueKeep توسعه داده اند، اما آنها را منتشر نمی کنند.

دارندگان Windows 7، Windows XP، Server 2003 و Server 2008 نگران هستند، می توانند اطلاعات بیشتری در مورد نقص اجرای کد از راه دور در Remote Desktop Services در گزارش باگ در اینجا بخوانید. CVE-2019-0708، AKA BlueKeep اینجا.

از طريق بی بی سی