Microsoft varnar för att BlueKeep kan vara lika illa som Wannacry

Vi rapporterade för två dagar sedan att säkerhetsforskare har uppskattat det Det finns fortfarande en miljon datorer i naturen som är sårbara för Bluekeep, RDP-sårbarheten i Windows XP, 7 och Server 2003 och Server 2008.

Nu har Microsoft anslutit sig till uppmaningen och ber IT-administratörer att omedelbart patcha sina enheter.

Simon Pope, chef för incidentrespons för Microsoft Security Response Center sa de var "säkra på att en exploatering existerar", och noterade att det tog 60 dagar mellan patchen för EternalBlue, Wannacry-sårbarheten och den faktiska Wannacry-masken visades.

"Det har bara gått två veckor sedan fixen släpptes och det har inte funnits några tecken på en mask ännu. Det betyder inte att vi är ute i skogen”, varnar Pope. "Om vi ​​tittar på händelserna som ledde fram till starten av WannaCry-attackerna, tjänar de till att informera om riskerna med att inte tillämpa korrigeringar för denna sårbarhet i tid."

Säkerhetsleverantörerna Zerodium, McAfee, Kaspersky, Check Point, MalwareTech och Valthek har alla utvecklat Proof of Concept-operationer för BlueKeep, men släpper dem inte. Ett antal kodexempel har dock laddats upp till GitHub, även om dessa oftast verkar vara troll.

CVE-2019-0708, AKA BlueKeep, är ett fel vid exekvering av fjärrkod i Remote Desktop Services och påverkar Windows 7, Windows XP, Server 2003 och Server 2008. Microsoft uppmanas administratörer att uppdatera drabbade Windows-system så snart som möjligt.

Via BankInfoSecurity