АНБ присоединяется к Microsoft, призывая пользователей ПК установить исправление для Bluekeep
2 минута. читать
Опубликовано
Прочтите нашу страницу раскрытия информации, чтобы узнать, как вы можете помочь MSPoweruser поддержать редакционную команду. Читать далее
На прошлой неделе Microsoft выпустила призыв к действию, просят ИТ-администраторов срочно исправить свои устройства против BlueKeep, недавно обнаруженного эксплойта в службе RDP в Windows 7 и более ранних версиях, который может быть легко взломан хакерами.
Саймон Поуп, директор по реагированию на инциденты Microsoft Security Response Center, сказал они были «уверены, что эксплойт существует», отметив, что между патчем для EternalBlue, уязвимостью Wannacry и фактическим появлением червя Wannacry прошло 60 дней.
Теперь свои голоса добавило Агентство национальной безопасности США (АНБ), выпустив консультативный, призывая владельцев ПК со старыми версиями Windows установить исправления на свои компьютеры.
Информационное сообщение является частью усилий АНБ по более открытому высказыванию своих опасений после атаки Wannacry, в которой использовалась уязвимость, впервые обнаруженная АНБ и хранившейся в секрете, а также из-за нынешних волн атак программ-вымогателей, которые наносят ущерб крупным учреждения, такие как муниципалитет Балтимора.
В Твиттере старший советник АНБ Роб Джойс сказал, что некоторые пользователи компьютеров могут столкнуться со «значительным риском» и должны «исправлять и защищать».
АНБ выражает собственное беспокойство по поводу того, что уязвимость Microsoft RDP (#BlueKeep) представляет значительный риск для неисправленных систем. Исправьте и защитите! https://t.co/hj1c40psma
— Роб Джойс (@RGB_Lights) 4 июня 2019
Поставщики средств безопасности Zerodium, McAfee, Kaspersky, Check Point, MalwareTech и Valthek разработали эксплойты Proof of Concept для BlueKeep, но не выпускают их.
Обеспокоенные владельцы Windows 7, Windows XP, Server 2003 и Server 2008 могут узнать больше об ошибке удаленного выполнения кода в службах удаленных рабочих столов в отчетах об ошибках по адресу CVE-2019-0708, она же BlueХраните здесь.
С помощью BBC