Microsoft upozorava da bi BlueKeep mogao biti loš kao Wannacry

Ikona vremena čitanja 2 min. čitati

Ikona kalendara Objavljeno na Neka 31, 2019

objavljeno Neka 31, 2019

Čitatelji pomažu pri podršci MSpoweruser. Možda ćemo dobiti proviziju ako kupujete putem naših veza.

Prije dva dana izvijestili smo da su to procijenili sigurnosni istraživači još uvijek postoji milijun računala u divljini ranjivih na Bluekeep, RDP ranjivost u sustavima Windows XP, 7 i Server 2003 i Server 2008.

Sada se Microsoft pridružio pozivu na akciju, tražeći od IT administratora da hitno zakrpe svoje uređaje.

Simon Pope, direktor odgovora na incidente za Microsoft Security Response Center rekao je bili su "uvjereni da eksploatacija postoji", napominjući da je prošlo 60 dana između zakrpe za EternalBlue, ranjivosti Wannacry i pojavljivanja stvarnog crva Wannacry.

“Prošla su samo dva tjedna otkako je popravak objavljen i još nije bilo znakova crva. To ne znači da smo izašli iz šume”, upozorava Papa. "Ako pogledamo događaje koji su doveli do početka WannaCry napada, oni služe za informiranje o rizicima neprimjenjivanja popravaka za ovu ranjivost na vrijeme."

Dobavljači sigurnosti Zerodium, McAfee, Kaspersky, Check Point, MalwareTech i Valthek razvili su eksploatacije Proof of Concept za BlueKeep, ali ih ne objavljuju. Međutim, na GitHub je prenesen niz uzoraka koda, iako se čini da su to uglavnom trolovi.

CVE-2019-0708, poznatiji kao BlueKeep, je greška u daljinskom izvršavanju koda u uslugama udaljene radne površine i utječe na Windows 7, Windows XP, Server 2003 i Server 2008. Microsoft se poziva na administratore da ažuriraju pogođene Windows sustave što je prije moguće.

Preko BankInfoSecurity

Više o temama: plavočuvar, rdp, sigurnosti