NSA dołącza do Microsoftu, zachęcając użytkowników komputerów PC do łatania Bluekeep

W zeszłym tygodniu Microsoft wydał wezwanie do działania, poproszenie administratorów IT o pilne załatanie urządzeń przeciwko BlueKeep, nowo wykrytemu exploitowi w usłudze RDP w systemie Windows 7 i wcześniejszych, który może być łatwo zaatakowany przez hakerów.

Simon Pope, dyrektor ds. reagowania na incydenty w Microsoft Security Response Center, powiedział: byli „pewni, że istnieje exploit”, zauważając, że minęło 60 dni między poprawką dla EternalBlue, luką Wannacry, a faktycznym pojawieniem się robaka Wannacry.

Teraz swoje głosy dodała Agencja Bezpieczeństwa Narodowego USA (NSA), wydając doradczy, zachęcając właścicieli komputerów ze starszymi wersjami systemu Windows do załatania swoich komputerów.

Poradnik jest częścią wysiłków NSA, aby być bardziej otwartym na ich obawy, w następstwie ataku Wannacry, który wykorzystywał lukę wykrytą po raz pierwszy przez NSA i utrzymywaną w tajemnicy, a także z powodu obecnych fal ataków ransomware, które okaleczają duże instytucje takie jak gmina Baltimore.

Na Twitterze, starszy doradca NSA, Rob Joyce, powiedział, że niektórzy użytkownicy komputerów mogą być narażeni na „znaczne ryzyko” i powinni „łatać i chronić”.

NSA zgłasza własne obawy, że wada Microsoft RDP (#BlueKeep) stanowi poważne zagrożenie dla niezałatanych systemów. Łatać i chronić! https://t.co/hj1c40psma

— Rob Joyce (@RGB_Światła) 4 czerwca 2019 r.

Producenci zabezpieczeń Zerodium, McAfee, Kaspersky, Check Point, MalwareTech i Valthek opracowali exploity Proof of Concept dla BlueKeep, ale ich nie udostępniają.

Zaniepokojeni posiadacze systemów Windows 7, Windows XP, Server 2003 i Server 2008 mogą przeczytać więcej o luce w zdalnym wykonaniu kodu w usługach pulpitu zdalnego w raportach o błędach pod adresem CVE-2019-0708, AKA BlueKeep tutaj.

Przez BBC