NSA ansluter sig till Microsoft och uppmanar PC-användare att patcha mot Bluekeep

Förra veckan Microsoft släppte en uppmaning, ber IT-administratörer att omedelbart patcha sina enheter mot BlueKeep, en nyupptäckt exploatering i RDP-tjänsten i Windows 7 och tidigare, som lätt kan maskas av hackare.

Simon Pope, chef för incidentrespons för Microsoft Security Response Center sa de var "säkra på att en exploatering existerar", och noterade att det tog 60 dagar mellan patchen för EternalBlue, Wannacry-sårbarheten och den faktiska Wannacry-masken visades.

Nu har US National Security Agency (NSA) lagt till sina röster och släppt en rådgivande, och uppmanar PC-ägare med äldre versioner av Windows att korrigera sina datorer.

Rådgivningen är en del av ett försök från NSA att vara mer öppen om sina farhågor, i kölvattnet av Wannacry-attacken som använde en sårbarhet som först upptäcktes av NSA och hölls hemlig, och på grund av nuvarande vågor av ransomware-attacker som är förlamande stora institutioner som Baltimore kommun.

På Twitter, senior NSA-rådgivare, sa Rob Joyce att vissa datoranvändare kan möta en "betydande risk" och borde "lappa och skydda."

NSA tar upp sin egen oro över att Microsofts RDP-fel (#BlueKeep) är av betydande risk för oparpade system. Patcha och skydda! https://t.co/hj1c40psma

— Rob Joyce (@RGB_Lights) Juni 4, 2019

Säkerhetsleverantörerna Zerodium, McAfee, Kaspersky, Check Point, MalwareTech och Valthek har alla utvecklat Proof of Concept-operationer för BlueKeep, men släpper dem inte.

Bekymrade ägare av Windows 7, Windows XP, Server 2003 och Server 2008 kan läsa mer om felet vid exekvering av fjärrkod i Remote Desktop Services i felrapporterna på CVE-2019-0708, AKA BlueKeep här.

Via BBC