Az NSA csatlakozik a Microsofthoz, és arra buzdítja a PC-felhasználókat, hogy javítsanak a Bluekeep ellen

Múlt hét A Microsoft felhívást tett közzé, arra kérik az adminisztrátorokat, hogy sürgősen javítsák eszközeiket a BlueKeep ellen, amely egy újonnan felfedezett kizsákmányolás a Windows 7 és korábbi RDP szolgáltatásában, amelyet a hackerek könnyen elférgezhetnek.

Simon Pope, a Microsoft Security Response Center incidens-elhárítási igazgatója mondta „Biztosak voltak abban, hogy létezik kihasználás”, megjegyezve, hogy 60 nap telt el az EternalBlue, a Wannacry sebezhetőségének javítása és a tényleges Wannacry féreg megjelenése között.

Most az Egyesült Államok Nemzetbiztonsági Ügynöksége (NSA) is hozzátette a hangját, kiadva egy tanácsadó, amely arra kéri a Windows régebbi verzióit használó számítógép-tulajdonosokat, hogy javítsák ki számítógépeiket.

A tanács az NSA azon törekvésének része, hogy nyitottabbak legyenek aggályaikkal kapcsolatban, a Wannacry támadás nyomán, amely az NSA által először felfedezett és titokban tartott sebezhetőséget használt, valamint a zsarolóprogramok jelenlegi hullámai miatt, amelyek megbénítanak. olyan intézmények, mint a Baltimore önkormányzat.

A Twitteren Rob Joyce, az NSA vezető tanácsadója azt mondta, hogy egyes számítógép-felhasználók „jelentős kockázattal” szembesülhetnek, ezért „foltozniuk és védeniük kell”.

Az NSA saját aggodalmát fejezi ki amiatt, hogy a Microsoft RDP hibája (#BlueKeep) jelentős kockázatot jelent a javítatlan rendszerekre nézve. Foltozd és védd! https://t.co/hj1c40psma

– Rob Joyce (@RGB_Lights) Június 4, 2019

A Zerodium, a McAfee, a Kaspersky, a Check Point, a MalwareTech és a Valthek biztonsági beszállítók mind kifejlesztettek Proof of Concept kihasználásokat a BlueKeep számára, de nem adják ki azokat.

Az aggódó Windows 7, Windows XP, Server 2003 és Server 2008 tulajdonosok a Remote Desktop Services távoli kódfuttatási hibájáról a hibajelentésekben olvashatnak bővebben: CVE-2019-0708, más néven BlueKeep itt.

Keresztül a BBC