NSA se pridružuje Microsoftu u pozivanju korisnika računala da zakrpe protiv Bluekeepa

Prošli tjedan Microsoft je objavio poziv na akciju, tražeći od IT administratora da hitno zakrpe svoje uređaje protiv BlueKeepa, novootkrivenog exploit-a u RDP servisu u sustavu Windows 7 i ranijim, koji bi hakeri mogli lako crvljivati.

Simon Pope, direktor odgovora na incidente za Microsoft Security Response Center rekao je bili su "uvjereni da eksploatacija postoji", napominjući da je prošlo 60 dana između zakrpe za EternalBlue, ranjivosti Wannacry i pojavljivanja stvarnog crva Wannacry.

Sada je američka Agencija za nacionalnu sigurnost (NSA) dodala svoj glas, objavivši savjetodavni, pozivajući vlasnike računala sa starijim verzijama sustava Windows da zakrpe svoja računala.

Savjetovanje je dio nastojanja NSA-e da bude otvoreniji u pogledu svojih zabrinutosti, nakon napada Wannacry koji je koristio ranjivost koju je prvi otkrio NSA i koju je čuvao u tajnosti, te zbog trenutnih valova napada ransomware-a koji su jako osakaćeni institucije kao što je općina Baltimore.

Na Twitteru viši savjetnik NSA-e Rob Joyce rekao je da bi se neki korisnici računala mogli suočiti s "značajnim rizikom" i trebali bi "zakrpiti i zaštititi".

NSA izražava vlastitu zabrinutost zbog greške Microsoft RDP (#BlueKeep) predstavlja značajan rizik za nezakrpane sustave. Zakrpi i zaštiti! https://t.co/hj1c40psma

— Rob Joyce (@RGB_Lights) Lipnja 4, 2019

Dobavljači sigurnosti Zerodium, McAfee, Kaspersky, Check Point, MalwareTech i Valthek razvili su eksploatacije Proof of Concept za BlueKeep, ali ih ne objavljuju.

Zabrinuti vlasnici Windows 7, Windows XP, Server 2003 i Server 2008 mogu pročitati više o grešci u daljinskom izvršavanju koda u uslugama udaljene radne površine u izvješćima o greškama na CVE-2019-0708, AKA BlueKeep ovdje.

Preko BBC