NSA se pridruži Microsoftu in poziva uporabnike osebnih računalnikov, da popravijo Bluekeep

Prejšnji teden Microsoft je objavil poziv k dejanju, prosijo IT skrbnike, naj nujno popravijo svoje naprave proti BlueKeepu, na novo odkritemu izkoriščanju v storitvi RDP v operacijskem sistemu Windows 7 in starejših, ki bi ga lahko hekerji zlahka črtali.

Simon Pope, direktor za odzivanje na incidente za Microsoftov varnostni odzivni center, je dejal so bili "prepričani, da izkoriščanje obstaja", in opozorili, da je minilo 60 dni med popravkom za EternalBlue, ranljivostjo Wannacry in dejanskim pojavom črva Wannacry.

Zdaj je svoj glas dodala ameriška agencija za nacionalno varnost (NSA) in objavila svetovanje, ki poziva lastnike osebnih računalnikov s starejšimi različicami sistema Windows, naj popravijo svoje računalnike.

Nasvet je del prizadevanj NSA, da bi bili bolj odprti glede svojih pomislekov, po napadu Wannacry, ki je uporabil ranljivost, ki jo je NSA najprej odkril in ohranil v tajnosti, in zaradi trenutnih valov napadov izsiljevalne programske opreme, ki hromijo velike institucije, kot je občina Baltimore.

Na Twitterju višji svetovalec NSA Rob Joyce je dejal, da bi se nekateri uporabniki računalnikov lahko soočili z "velikim tveganjem" in bi morali "popraviti in zaščititi".

NSA izraža svojo zaskrbljenost zaradi napake Microsoft RDP (#BlueKeep) predstavlja veliko tveganje za nepopravljene sisteme. Zakrpaj in zaščiti! https://t.co/hj1c40psma

— Rob Joyce (@RGB_Lights) Junij 4, 2019

Proizvajalci varnosti Zerodium, McAfee, Kaspersky, Check Point, MalwareTech in Valthek so razvili izkoriščanje Proof of Concept za BlueKeep, vendar jih ne izdajo.

Zadevni lastniki operacijskih sistemov Windows 7, Windows XP, Server 2003 in Server 2008 lahko preberete več o napaki pri izvajanju kode na daljavo v storitvah oddaljenega namizja v poročilih o napakah na CVE-2019-0708, AKA BlueKeep tukaj.

Via BBC