La NSA si unisce a Microsoft nell'invitare gli utenti di PC a applicare patch contro Bluekeep

Casa » Notizie

Icona del tempo di lettura 2 minuto. leggere

Icona del calendario Edizione del

by Surur Davids 

pubblicato su

Condividi questo articolo

I lettori aiutano a supportare MSpoweruser. Potremmo ricevere una commissione se acquisti tramite i nostri link. Icona descrizione comando

Leggi la nostra pagina informativa per scoprire come puoi aiutare MSPoweruser a sostenere il team editoriale Per saperne di più

La scorsa settimana Microsoft ha rilasciato un invito all'azione, chiedendo agli amministratori IT di applicare urgentemente una patch ai loro dispositivi contro BlueKeep, un exploit scoperto di recente nel servizio RDP in Windows 7 e versioni precedenti, che potrebbe essere facilmente wormable dagli hacker.

Simon Pope, direttore della risposta agli incidenti per il Microsoft Security Response Center, ha affermato erano "fiduciosi dell'esistenza di un exploit", notando che ci sono voluti 60 giorni tra la patch per EternalBlue, la vulnerabilità Wannacry e l'apparizione del worm Wannacry effettivo.

Ora la US National Security Agency (NSA) ha aggiunto le loro voci, rilasciando un consultivo, esortando i possessori di PC con versioni precedenti di Windows a patchare i propri computer.

L'avviso fa parte di uno sforzo della NSA per essere più aperto sulle loro preoccupazioni, sulla scia dell'attacco Wannacry che ha utilizzato una vulnerabilità scoperta per la prima volta dalla NSA e tenuta segreta, e a causa delle attuali ondate di attacchi ransomware che stanno paralizzando grandi istituzioni come il comune di Baltimora.

Su Twitter, il consulente senior della NSA, Rob Joyce, ha affermato che alcuni utenti di computer potrebbero affrontare un "rischio significativo" e dovrebbero "rattoppare e proteggere".

I fornitori di sicurezza Zerodium, McAfee, Kaspersky, Check Point, MalwareTech e Valthek hanno tutti sviluppato exploit Proof of Concept per BlueKeep, ma non li stanno rilasciando.

I proprietari interessati di Windows 7, Windows XP, Server 2003 e Server 2008 possono leggere ulteriori informazioni sul difetto di esecuzione di codice remoto in Servizi Desktop remoto nelle segnalazioni di bug all'indirizzo CVE-2019-0708, AKA BlueKeep qui.

via la BBC

Maggiori informazioni sugli argomenti: bluekeep, rdp, problemi di

Surur Davids

Surur Davids Scudo

Esperto di smartphone

Surur Davids è il fondatore di WMPoweruser che in seguito divenne MSPoweruser.com. È un esperto di smartphone con oltre un decennio di esperienza.