Hopp til navigasjon Hopp til innhold
DART-avdelingen i Microsoft ønsker å påminne brukerne på å oppdatere programvaren. (Ill.: Pexels)

Microsoft med advarsel, brukere blir oppfordret til å oppdatere

Denne gangen er det BlueKeep-sårbarheten.

Detection/Response-teamet til Microsoft (DART) forsøker å beskytte selskapets kunder fra sikkerhetsrelaterte trusler. I den forbindelse har de sett seg nødt til å gå ut med en oppfordring til alle brukere om å oppdatere Windows-systemet.

Sammenlignes med WannaCry

I mai lanserte de en oppdatering for å få bukt med en kritisk RCE-sårbarhet, såkalt Remote Code Execution (CVE-2019-0708).

Hullet er også kjent som BlueKeep og finnes i Remote Desktop Services der hackere kan utnytte det uten brukerinteraksjon, noe som gjør at det karakteriseres som særlig alvorlig. I verste fall kan hackere ta kontroll over systemet gjennom Remote Desktop Protocol (RDP). BlueKeep-hullet blir sammenlignet med WannaCry som herjet for noen år tilbake.

Novelleanalyse.

Koden er gjort offentlig

DART-gruppen går nå altså ut atter en gang for å påminne brukere som ikke har oppdatert til nyeste programvare. At de gjør det akkurat nå til tross for at oppdateringen ble dyttet ut i mai argumenteres med at det er et typisk mønster i slike angrep. Her vises det til at såkalte outbreak-scenarier generelt oppstår noen måneder etter at hullet offisielt har blitt tettet.

Dessuten forklarer de at koden som benyttes for å dra nytte av hullet nå er tilgjengelig offentlig for alle, også ondsinnede aktører, slik at det er svært lurt å oppdatere så fort som mulig.

Kilde:
Neowin

Stikkord: bluekeep, cve, dart, sikkerhet, wannacry