NSA liittyy Microsoftiin kehottaessaan PC-käyttäjiä korjaamaan Bluekeepin

Viime viikolla Microsoft julkaisi toimintakehotuksen, pyytää IT-järjestelmänvalvojia korjaamaan kiireellisesti laitteensa BlueKeepiä vastaan, joka on äskettäin löydetty RDP-palvelun hyväksikäyttö Windows 7:ssä ja aiemmissa käyttöjärjestelmissä ja jonka hakkerit voivat helposti madottaa.

Simon Pope, Microsoft Security Response Centerin tapausvastaavan johtaja, sanoi he olivat "varmoja siitä, että hyväksikäyttö on olemassa", ja huomautti, että EternalBluen, Wannacry-haavoittuvuuden korjauspäivityksen ja varsinaisen Wannacry-madon ilmestymisen välillä kesti 60 päivää.

Nyt Yhdysvaltain kansallinen turvallisuusvirasto (NSA) on lisännyt äänensä ja julkaissut an neuvontapalvelutkehotetaan PC-omistajia, joilla on vanhempi Windows-versio, korjaamaan tietokoneensa.

Neuvonta on osa NSA:n pyrkimystä olla avoimempi heidän huolenaiheistaan ​​Wannacry-hyökkäyksen jälkeen, jossa käytettiin NSA:n ensin löytämää ja salassa pidettyä haavoittuvuutta, sekä nykyisten kiristysohjelmahyökkäysten aaltojen vuoksi, jotka lamauttavat suuria. laitokset, kuten Baltimoren kunta.

Twitterissä NSA:n vanhempi neuvonantaja Rob Joyce sanoi, että jotkut tietokoneen käyttäjät voivat kohdata "merkittävän riskin" ja heidän pitäisi "korjata ja suojata".

NSA tuo esiin oman huolensa Microsoftin RDP-virheestä (#BlueKeep) on merkittävä riski korjaamattomille järjestelmille. Korjaa ja suojaa! https://t.co/hj1c40psma

- Rob Joyce (@RGB_Lights) Kesäkuu 4, 2019

Tietoturvatoimittajat Zerodium, McAfee, Kaspersky, Check Point, MalwareTech ja Valthek ovat kaikki kehittäneet Proof of Concept -hyödykkeitä BlueKeepille, mutta eivät julkaise niitä.

Huolestuneet Windows 7-, Windows XP-, Server 2003- ja Server 2008 -omistajat voivat lukea lisää koodin etäsuoritusvirheestä Remote Desktop Services -palvelussa osoitteessa virheraportit. CVE-2019-0708, alias BlueKeep täällä.

kautta BBC