Microsoft uppmanar Windows-användare att installera korrigeringsfel för den sårbara BlueKeep Remote Code Execution-sårbarheten

0 Shares

Microsofts glasbyggnadslogotyp

Två veckor efter att ha varnat för en kritisk sårbarhet för fjärrkodkörning i Remote Desktop Services är Microsoft oroligt för att cirka en miljon internetanslutna datorer förblir opatchade och utsatta för attacker.

Företaget säger att det finns en risk att CVE-2019-0708, eller BlueKeep, kan förvandlas till nästa WannaCry om inte åtgärder vidtas för att säkra system. Även om det ännu inte finns några tecken på en mask som utnyttjar sårbarheten finns bevis på konceptet, och det kan bara vara en tidsfråga innan detta ändras. Microsoft tar frågan så allvarligt att de till och med släppte säkerhetsuppdateringar för Windows XP, Vista och 2003 som inte stöds – folk behöver bara installera dem.

Se även:

I ett blogginlägg säger Simon Pope, chef för Incident Response på Microsoft Security Response Center (MSRC), att det nu är två veckor sedan det släppte korrigeringar för en kritisk sårbarhet för fjärrkodkörning i Remote Desktop Services. Han pekar på WannaCry-krisen 2017 som en indikation på vad som kan hända om människor inte vidtar åtgärder för att säkra sina system.

Han skriver:

Microsoft är övertygat om att det finns ett utnyttjande av denna sårbarhet, och om de senaste rapporterna är korrekta, nästan en miljon datorer anslutna direkt till internet är fortfarande sårbara för CVE-2019-0708. Många fler inom företagsnätverk kan också vara sårbara. Det krävs bara en sårbar dator ansluten till internet för att tillhandahålla en potentiell gateway till dessa företagsnätverk, där avancerad skadlig kod kan spridas och infektera datorer över hela företaget. Detta scenario kan vara ännu värre för dem som inte har uppdaterat sina interna system med de senaste korrigeringarna, eftersom framtida skadlig programvara också kan försöka ytterligare utnyttja sårbarheter som redan har åtgärdats.

Det har bara gått två veckor sedan fixen släpptes och det har inte funnits några tecken på en mask ännu. Detta betyder inte att vi är ute i skogen.

Om du ännu inte ska installera korrigeringsfilen på din dator är det dags att göra det. Microsoft har nedladdningar tillgängliga för Windows 7, Windows 2008 R2 och Windows 2008 och för Windows Vista, Windows 2003 och Windows XP.

Bildkredit: Bumble Dee / Shutterstock

0 Shares