A Microsoft arra figyelmeztet, hogy a BlueKeep ugyanolyan rossz lehet, mint a Wannacry

Két nappal ezelőtt beszámoltunk arról, hogy a biztonsági kutatók ezt becsülték még mindig egymillió PC van a vadonban, amelyek sebezhetők a Bluekeep miatt, az RDP sebezhetősége a Windows XP, 7, valamint a Server 2003 és a Server 2008 rendszerben.

A Microsoft most csatlakozott a cselekvésre való felhíváshoz, és arra kéri az informatikai rendszergazdákat, hogy sürgősen javítsák ki eszközeiket.

Simon Pope, a Microsoft Security Response Center incidens-elhárítási igazgatója mondta „Biztosak voltak abban, hogy létezik kihasználás”, megjegyezve, hogy 60 nap telt el az EternalBlue, a Wannacry sebezhetőségének javítása és a tényleges Wannacry féreg megjelenése között.

„Csak két hét telt el a javítás megjelenése óta, és még semmi jele féregnek. Ez nem jelenti azt, hogy kimentünk az erdőből” – figyelmeztet Pope. "Ha megnézzük a WannaCry támadások kezdete előtti eseményeket, akkor ezek arra szolgálnak, hogy tájékoztassák a sérülékenység javításának időben történő elmulasztásából eredő kockázatokat."

A Zerodium, a McAfee, a Kaspersky, a Check Point, a MalwareTech és a Valthek biztonsági beszállítók mind kifejlesztettek Proof of Concept kihasználásokat a BlueKeep számára, de nem adják ki azokat. Számos kódmintát azonban feltöltöttek a GitHubra, bár ezek többnyire trolloknak tűnnek.

CVE-2019-0708, más néven BlueKeep, egy távoli kódvégrehajtási hiba a Remote Desktop Servicesben, és a Windows 7, Windows XP, Server 2003 és Server 2008 rendszert érinti. A Microsoft arra kéri a rendszergazdákat, hogy a lehető leghamarabb frissítsék az érintett Windows rendszereket.

Keresztül BankInfoSecurity