Az NSA csatlakozik a Microsofthoz, és arra buzdítja a PC-felhasználókat, hogy javítsanak a Bluekeep ellen
2 perc olvas
Publikálva
Olvassa el közzétételi oldalunkat, hogy megtudja, hogyan segítheti az MSPowerusert a szerkesztői csapat fenntartásában Tovább
Múlt hét A Microsoft felhívást tett közzé, arra kérik az adminisztrátorokat, hogy sürgősen javítsák eszközeiket a BlueKeep ellen, amely egy újonnan felfedezett kizsákmányolás a Windows 7 és korábbi RDP szolgáltatásában, amelyet a hackerek könnyen elférgezhetnek.
Simon Pope, a Microsoft Security Response Center incidens-elhárítási igazgatója mondta „Biztosak voltak abban, hogy létezik kihasználás”, megjegyezve, hogy 60 nap telt el az EternalBlue, a Wannacry sebezhetőségének javítása és a tényleges Wannacry féreg megjelenése között.
Most az Egyesült Államok Nemzetbiztonsági Ügynöksége (NSA) is hozzátette a hangját, kiadva egy tanácsadó, amely arra kéri a Windows régebbi verzióit használó számítógép-tulajdonosokat, hogy javítsák ki számítógépeiket.
A tanács az NSA azon törekvésének része, hogy nyitottabbak legyenek aggályaikkal kapcsolatban, a Wannacry támadás nyomán, amely az NSA által először felfedezett és titokban tartott sebezhetőséget használt, valamint a zsarolóprogramok jelenlegi hullámai miatt, amelyek megbénítanak. olyan intézmények, mint a Baltimore önkormányzat.
A Twitteren Rob Joyce, az NSA vezető tanácsadója azt mondta, hogy egyes számítógép-felhasználók „jelentős kockázattal” szembesülhetnek, ezért „foltozniuk és védeniük kell”.
Az NSA saját aggodalmát fejezi ki amiatt, hogy a Microsoft RDP hibája (#BlueKeep) jelentős kockázatot jelent a javítatlan rendszerekre nézve. Foltozd és védd! https://t.co/hj1c40psma
– Rob Joyce (@RGB_Lights) Június 4, 2019
A Zerodium, a McAfee, a Kaspersky, a Check Point, a MalwareTech és a Valthek biztonsági beszállítók mind kifejlesztettek Proof of Concept kihasználásokat a BlueKeep számára, de nem adják ki azokat.
Az aggódó Windows 7, Windows XP, Server 2003 és Server 2008 tulajdonosok a Remote Desktop Services távoli kódfuttatási hibájáról a hibajelentésekben olvashatnak bővebben: CVE-2019-0708, más néven BlueKeep itt.
Keresztül a BBC