NSA bergabung dengan Microsoft dalam mendesak pengguna PC untuk melakukan patch terhadap Bluekeep

Minggu lalu Microsoft merilis ajakan untuk bertindak, meminta admin TI untuk segera menambal perangkat mereka terhadap BlueKeep, eksploitasi yang baru ditemukan dalam layanan RDP di Windows 7 dan sebelumnya, yang dapat dengan mudah di-worm oleh peretas.

Simon Pope, direktur respons insiden untuk Pusat Respons Keamanan Microsoft mengatakan mereka "yakin bahwa ada eksploitasi", mencatat bahwa butuh 60 hari antara patch untuk EternalBlue, kerentanan Wannacry, dan worm Wannacry yang sebenarnya muncul.

Sekarang Badan Keamanan Nasional AS (NSA) telah menambahkan suara mereka, merilis sebuah laporan, mendesak pemilik PC dengan versi Windows yang lebih lama untuk menambal komputer mereka.

Nasihat tersebut merupakan bagian dari upaya NSA untuk lebih terbuka tentang kekhawatiran mereka, setelah serangan Wannacry yang menggunakan kerentanan yang pertama kali ditemukan oleh NSA dan dirahasiakan, dan karena gelombang serangan ransomware saat ini yang melumpuhkan skala besar. lembaga seperti kotamadya Baltimore.

Di Twitter penasihat senior NSA, Rob Joyce mengatakan beberapa pengguna komputer dapat menghadapi "risiko yang signifikan" dan harus "menambal dan melindungi."

NSA meningkatkan kekhawatiran mereka sendiri bahwa kelemahan Microsoft RDP (#BiruKeep) adalah risiko yang signifikan untuk sistem yang belum ditambal. Tambal dan lindungi! https://t.co/hj1c40psma

— Rob Joyce (@RGB_Lights) Juni 4, 2019

Vendor keamanan Zerodium, McAfee, Kaspersky, Check Point, MalwareTech, dan Valthek, semuanya telah mengembangkan eksploitasi Proof of Concept untuk BlueKeep, tetapi tidak merilisnya.

Pemilik Windows 7, Windows XP, Server 2003 dan Server 2008 yang bersangkutan dapat membaca lebih lanjut tentang cacat eksekusi kode jarak jauh di Layanan Desktop Jarak Jauh di laporan bug di CVE-2019-0708, AKA BlueKeep di sini.

melalui BBC