NSA tham gia cùng Microsoft kêu gọi người dùng PC vá lỗi Bluekeep
2 phút đọc
Được đăng trên
Chia sẻ bài báo này
Cải thiện hướng dẫn này
Đọc trang tiết lộ của chúng tôi để tìm hiểu cách bạn có thể giúp MSPoweruser duy trì nhóm biên tập Tìm hiểu thêm
Tuần trước Microsoft đã đưa ra lời kêu gọi hành động, yêu cầu quản trị viên CNTT khẩn cấp vá thiết bị của họ chống lại BlueKeep, một cách khai thác mới được phát hiện trong dịch vụ RDP trong Windows 7 trở về trước, có thể dễ dàng bị tin tặc xâm nhập.
Simon Pope, giám đốc ứng phó sự cố của Trung tâm ứng phó sự cố của Microsoft cho biết họ “tự tin rằng có một khai thác tồn tại”, lưu ý rằng phải mất 60 ngày giữa bản vá cho EternalBlue, lỗ hổng Wannacry và sâu Wannacry thực sự xuất hiện.
Bây giờ Cơ quan An ninh Quốc gia Hoa Kỳ (NSA) đã bổ sung tiếng nói của họ, phát hành một cố vấn, kêu gọi chủ sở hữu PC có phiên bản Windows cũ hơn vá máy tính của họ.
Lời khuyên này là một phần trong nỗ lực của NSA nhằm cởi mở hơn về mối quan tâm của họ, sau cuộc tấn công Wannacry sử dụng lỗ hổng được NSA phát hiện lần đầu tiên và được giữ bí mật, và do làn sóng tấn công ransomware hiện đang làm tê liệt quy mô lớn. các tổ chức chẳng hạn như đô thị Baltimore.
Trên Twitter, cố vấn cấp cao của NSA, Rob Joyce cho biết một số người dùng máy tính có thể đối mặt với “rủi ro đáng kể” và nên “vá và bảo vệ”.
NSA đang nêu lên mối quan ngại của chính họ rằng lỗ hổng RDP của Microsoft (#bluekeep) có rủi ro đáng kể đối với các hệ thống chưa được vá lỗi. Vá và bảo vệ! https://t.co/hj1c40psma
- Rob Joyce (@RGB_Lights) 4 Tháng Sáu, 2019
Các nhà cung cấp bảo mật Zerodium, McAfee, Kaspersky, Check Point, MalwareTech và Valthek, đều đã phát triển khai thác Proof of Concept cho BlueKeep, nhưng không phát hành chúng.
Chủ sở hữu quan tâm đến Windows 7, Windows XP, Server 2003 và Server 2008 có thể đọc thêm về lỗi thực thi mã từ xa trong Dịch vụ Máy tính Từ xa tại báo cáo lỗi tại CVE-2019-0708, AKA BlueKeep tại đây.
Thông qua BBC
