NSA sluit zich aan bij Microsoft en spoort pc-gebruikers aan om te patchen tegen Bluekeep

Vorige week Microsoft heeft een oproep tot actie uitgebracht, IT-beheerders vragen hun apparaten dringend te patchen tegen BlueKeep, een nieuw ontdekte exploit in de RDP-service in Windows 7 en eerder, die gemakkelijk door hackers kan worden ontwormd.

Simon Pope, directeur van incidentrespons voor het Microsoft Security Response Center, zei: ze waren "ervan overtuigd dat er een exploit bestaat", en merkten op dat het 60 dagen duurde tussen de patch voor EternalBlue, de Wannacry-kwetsbaarheid en de daadwerkelijke Wannacry-worm die verscheen.

Nu heeft de Amerikaanse National Security Agency (NSA) hun stem toegevoegd en een adviserend, waarin pc-bezitters met oudere versies van Windows worden aangespoord om hun computers te patchen.

Het advies maakt deel uit van een poging van de NSA om meer openheid te geven over hun zorgen, in de nasleep van de Wannacry-aanval waarbij gebruik werd gemaakt van een kwetsbaarheid die voor het eerst door de NSA werd ontdekt en geheim werd gehouden, en als gevolg van de huidige golven van ransomware-aanvallen die verlammend is. instellingen zoals de gemeente Baltimore.

Op Twitter zei senior NSA-adviseur Rob Joyce dat sommige computergebruikers een "aanzienlijk risico" kunnen lopen en moeten "patchen en beschermen".

NSA uit hun eigen bezorgdheid dat de Microsoft RDP-fout (#BlauwKeep) vormt een aanzienlijk risico voor niet-gepatchte systemen. Patchen en beschermen! https://t.co/hj1c40psma

— Rob Joyce (@RGB_Lights) 4 June 2019

Beveiligingsleveranciers Zerodium, McAfee, Kaspersky, Check Point, MalwareTech en Valthek hebben allemaal Proof of Concept-exploits ontwikkeld voor BlueKeep, maar geven deze niet vrij.

Bezorgde eigenaren van Windows 7, Windows XP, Server 2003 en Server 2008 kunnen meer lezen over de fout bij het uitvoeren van externe code in Remote Desktop Services bij de bugrapporten op CVE-2019-0708, AKA BlueBlijf hier.

Via de BBC