Microsoft avertizează că BlueKeep ar putea fi la fel de rău ca Wannacry

Am raportat acum două zile că cercetătorii de securitate au estimat asta există încă un milion de PC-uri în sălbăticie vulnerabile la Bluekeep, vulnerabilitatea RDP în Windows XP, 7 și Server 2003 și Server 2008.

Acum Microsoft s-a alăturat apelului la acțiune, cerând administratorilor IT să-și corecească de urgență dispozitivele.

Simon Pope, directorul de răspuns la incident pentru Centrul de răspuns de securitate Microsoft, a declarat au fost „încrezători că există o exploatare”, remarcând că au durat 60 de zile între patch-ul pentru EternalBlue, vulnerabilitatea Wannacry și apariția actualului vierme Wannacry.

„Au trecut doar două săptămâni de când soluția a fost lansată și încă nu a existat niciun semn de vierme. Asta nu înseamnă că suntem în afara pădurii”, avertizează Pope. „Dacă ne uităm la evenimentele care au condus la începutul atacurilor WannaCry, acestea servesc la informarea riscurilor de a nu aplica corecturi pentru această vulnerabilitate în timp util.”

Furnizorii de securitate Zerodium, McAfee, Kaspersky, Check Point, MalwareTech și Valthek au dezvoltat toate exploatările Proof of Concept pentru BlueKeep, dar nu le lansează. Cu toate acestea, un număr de mostre de cod au fost încărcate pe GitHub, deși acestea par în mare parte a fi troli.

CVE-2019-0708, AKA BlueKeep, este o defecțiune de execuție a codului de la distanță în serviciile Remote Desktop și afectează Windows 7, Windows XP, Server 2003 și Server 2008. Microsoft este îndemnat administratorilor să actualizeze sistemele Windows afectate cât mai curând posibil.

Prin intermediul BankInfoSecurity