NSA se junta à Microsoft para pedir aos usuários de PC que corrijam contra o Bluekeep

Semana passada A Microsoft lançou um apelo à ação, pedindo aos administradores de TI que corrijam urgentemente seus dispositivos contra o BlueKeep, uma exploração recém-descoberta no serviço RDP no Windows 7 e anteriores, que pode ser facilmente wormable por hackers.

Simon Pope, diretor de resposta a incidentes do Microsoft Security Response Center, disse eles estavam “confiantes de que existe um exploit”, observando que demorou 60 dias entre o patch para o EternalBlue, a vulnerabilidade Wannacry e o aparecimento do worm Wannacry.

Agora, a Agência de Segurança Nacional dos EUA (NSA) acrescentou suas vozes, lançando um consultivo, pedindo aos proprietários de PCs com versões mais antigas do Windows que corrijam seus computadores.

O aviso faz parte de um esforço da NSA para ser mais aberto sobre suas preocupações, após o ataque Wannacry, que usou uma vulnerabilidade descoberta pela NSA e mantida em segredo, e devido às atuais ondas de ataques de ransomware que estão prejudicando grandes instituições como o município de Baltimore.

No Twitter, o conselheiro sênior da NSA, Rob Joyce, disse que alguns usuários de computador podem enfrentar um “risco significativo” e devem “corrigir e proteger”.

A NSA está levantando sua própria preocupação de que a falha do Microsoft RDP (#BlueKeep) é um risco significativo para sistemas não corrigidos. Repare e proteja! https://t.co/hj1c40psma

—Rob Joyce (@RGB_Lights) 4 de Junho de 2019

Os fornecedores de segurança Zerodium, McAfee, Kaspersky, Check Point, MalwareTech e Valthek desenvolveram explorações de Prova de Conceito para o BlueKeep, mas não as estão lançando.

Os proprietários preocupados do Windows 7, Windows XP, Server 2003 e Server 2008 podem ler mais sobre a falha de execução remota de código nos Serviços de Área de Trabalho Remota nos relatórios de bugs em CVE-2019-0708, também conhecido como BlueKeep aqui.

Através da a BBC