NSA slutter seg til Microsoft og oppfordrer PC-brukere til å lappe mot Bluekeep

Forrige uke Microsoft har gitt ut en oppfordring til handling, ber IT-administratorer om å raskt lappe enhetene sine mot BlueKeep, en nyoppdaget utnyttelse i RDP-tjenesten i Windows 7 og tidligere, som lett kan ormes av hackere.

Simon Pope, direktør for hendelsesrespons for Microsoft Security Response Center, sa de var "sikre på at det eksisterer en utnyttelse", og la merke til at det tok 60 dager mellom oppdateringen for EternalBlue, Wannacry-sårbarheten og den faktiske Wannacry-ormen dukket opp.

Nå har det amerikanske nasjonale sikkerhetsbyrået (NSA) lagt til stemmene sine, og har gitt ut en rådgivende, og oppfordrer PC-eiere med eldre versjoner av Windows til å lappe datamaskinene sine.

Rådgivningen er en del av et forsøk fra NSA for å være mer åpen om deres bekymringer, i kjølvannet av Wannacry-angrepet som brukte en sårbarhet som først ble oppdaget av NSA og holdt hemmelig, og på grunn av nåværende bølger av løsepengevare-angrep som er lammende store institusjoner som Baltimore kommune.

På Twitter, senior NSA-rådgiver, sa Rob Joyce at noen databrukere kan stå overfor en «betydelig risiko» og bør «lappe og beskytte».

NSA tar opp sin egen bekymring for at Microsofts RDP-feil (#BlueKeep) er av betydelig risiko for upatchede systemer. Patch og beskytt! https://t.co/hj1c40psma

— Rob Joyce (@RGB_Lights) Juni 4, 2019

Sikkerhetsleverandørene Zerodium, McAfee, Kaspersky, Check Point, MalwareTech og Valthek har alle utviklet Proof of Concept-utnyttelser for BlueKeep, men slipper dem ikke.

Bekymrede eiere av Windows 7, Windows XP, Server 2003 og Server 2008 kan lese mer om feilen ved ekstern kjøring av kode i Remote Desktop Services i feilrapportene på CVE-2019-0708, AKA BlueKeep her.

via BBC