NSA se alătură Microsoft pentru a îndemna utilizatorii de PC-uri să pună corecții împotriva Bluekeep

Acasă » Noutăţi

Pictograma timp de citire 2 min. citit

Pictogramă calendar Publicat în data de

by Surur Davids 

publicat pe

Distribuiți acest articol

Cititorii ajută la sprijinirea MSpoweruser. Este posibil să primim un comision dacă cumpărați prin link-urile noastre. Pictograma Tooltip

Citiți pagina noastră de dezvăluire pentru a afla cum puteți ajuta MSPoweruser să susțină echipa editorială Află mai multe

Săptămâna trecută Microsoft a lansat un îndemn la acțiune, cerând administratorilor IT să-și corecteze de urgență dispozitivele împotriva BlueKeep, o exploatare recent descoperită în serviciul RDP din Windows 7 și versiuni anterioare, care ar putea fi ușor wormable de către hackeri.

Simon Pope, directorul de răspuns la incident pentru Centrul de răspuns de securitate Microsoft, a declarat au fost „încrezători că există o exploatare”, remarcând că au durat 60 de zile între patch-ul pentru EternalBlue, vulnerabilitatea Wannacry și apariția actualului vierme Wannacry.

Acum, Agenția de Securitate Națională a SUA (NSA) și-a adăugat vocile, lansând un consultativ, îndemnând proprietarii de PC-uri cu versiuni mai vechi de Windows să-și patcheze computerele.

Avizul face parte dintr-un efort al NSA de a fi mai deschis cu privire la preocupările lor, ca urmare a atacului Wannacry, care a folosit o vulnerabilitate descoperită pentru prima dată de NSA și ținută secretă și din cauza valurilor actuale de atacuri ransomware care paralizează mari. instituții precum municipalitatea din Baltimore.

Pe Twitter, consilierul senior al NSA, Rob Joyce, a spus că unii utilizatori de computere s-ar putea confrunta cu un „risc semnificativ” și ar trebui să „repare și să protejeze”.

Furnizorii de securitate Zerodium, McAfee, Kaspersky, Check Point, MalwareTech și Valthek au dezvoltat toate exploatările Proof of Concept pentru BlueKeep, dar nu le lansează.

Proprietarii în cauză de Windows 7, Windows XP, Server 2003 și Server 2008 pot citi mai multe despre defecțiunea de execuție a codului de la distanță în Serviciile Desktop la distanță la rapoartele de eroare la adresa CVE-2019-0708, AKA BlueKeep aici.

Prin intermediul BBC

Mai multe despre subiecte: albastru, rdp, securitate

Surur Davids

Surur Davids Scut

Expert în smartphone-uri

Surur Davids este fondatorul WMPoweruser, care mai târziu a devenit MSPoweruser.com. Este un expert în smartphone-uri cu peste un deceniu de experiență.