NSA 與微軟一起敦促 PC 用戶修補 Bluekeep

上個月 微軟發布了行動號召， 要求 IT 管理員緊急修補他們的設備以抵禦 BlueKeep，這是 Windows 7 及更早版本的 RDP 服務中新發現的漏洞，很容易被黑客入侵。

微軟安全響應中心事件響應主管 Simon Pope 表示 他們“確信存在漏洞”，並指出從 EternalBlue 補丁、Wannacry 漏洞到實際 Wannacry 蠕蟲出現之間需要 60 天。

現在美國國家安全局（NSA）也加入了他們的聲音，發布了一份 諮詢，敦促使用舊版 Windows 的 PC 所有者為他們的計算機打補丁。

在 Wannacry 攻擊使用 NSA 首次發現並保密的漏洞之後，以及由於當前的勒索軟件攻擊浪潮正在嚴重削弱人們的擔憂，該公告是 NSA 努力公開他們的擔憂的一部分巴爾的摩市政府等機構。

在推特上，美國國家安全局高級顧問羅布喬伊斯表示，一些計算機用戶可能面臨“重大風險”，應該“修補和保護”。

NSA 提出了他們自己對 Microsoft RDP 缺陷（#藍色保持）對於未打補丁的系統來說存在重大風險。 修補並保護！ https://t.co/hj1c40psma

— 羅布·喬伊斯 (@RGB_Lights) 2019 年 6 月 4 日

安全供應商 Zerodium、McAfee、卡巴斯基、Check Point、MalwareTech 和 Valthek 都為 BlueKeep 開發了 Proof of Concept 漏洞利用，但並未發布它們。

有關 Windows 7、Windows XP、Server 2003 和 Server 2008 的用戶可以在錯誤報告中閱讀更多關於遠程桌面服務中的遠程代碼執行缺陷的信息 CVE-2019-0708，又名 BlueKeep。

通過 BBC