NSA, PC kullanıcılarını Bluekeep'e karşı yama yapmaya çağırmak için Microsoft'a katıldı

Geçen hafta Microsoft bir eylem çağrısı yayınladı, BT yöneticilerinden, Windows 7 ve önceki sürümlerde RDP hizmetinde yeni keşfedilen ve bilgisayar korsanları tarafından kolayca bozulabilen bir açık olan BlueKeep'e karşı cihazlarını acilen düzeltmelerini istemek.

Microsoft Güvenlik Müdahale Merkezi olay müdahale direktörü Simon Pope şunları söyledi: EternalBlue yaması, Wannacry güvenlik açığı ve gerçek Wannacry solucanının ortaya çıkması arasında 60 gün geçtiğini belirterek, "bir istismarın var olduğundan emindiler".

Şimdi ABD Ulusal Güvenlik Ajansı (NSA) seslerini ekleyerek bir danışma, Windows'un eski sürümlerine sahip bilgisayar sahiplerini bilgisayarlarına yama yapmaya çağırıyor.

Danışmanlık, ilk olarak NSA tarafından keşfedilen ve gizli tutulan bir güvenlik açığını kullanan Wannacry saldırısının ardından ve büyük ölçüde sakat bırakan mevcut fidye yazılımı saldırı dalgaları nedeniyle, NSA'nın endişeleri konusunda daha açık olma çabasının bir parçası. Baltimore belediyesi gibi kurumlar.

Twitter'da kıdemli NSA danışmanı Rob Joyce, bazı bilgisayar kullanıcılarının "önemli bir risk" ile karşı karşıya kalabileceğini ve "yama ve koruma" yapması gerektiğini söyledi.

NSA, Microsoft RDP kusurunun (#MaviKeep) yama uygulanmamış sistemler için önemli risk taşır. Yama ve koruma! https://t.co/hj1c40psma

— Rob Joyce (@RGB_Lights) Haziran 4, 2019

Güvenlik sağlayıcıları Zerodium, McAfee, Kaspersky, Check Point, MalwareTech ve Valthek, BlueKeep için Proof of Concept açıklarından yararlanmalar geliştirdi, ancak bunları piyasaya sürmüyor.

İlgili Windows 7, Windows XP, Server 2003 ve Server 2008 sahipleri, şu adresteki hata raporlarından Uzak Masaüstü Hizmetleri'ndeki uzaktan kod yürütme kusuru hakkında daha fazla bilgi edinebilir. CVE-2019-0708, AKA BlueKeep burada.

Üzerinden BBC