Wussten Sie Steve Ballmer hatte einen Auftrag, bevor der Los Angeles Clippers?Foto: Spencer Platt (Getty)
Es ist nicht jeden Tag, dass die National Security Agency empfiehlt Ihnen dringend, Ihren computer zu aktualisieren.
Vor drei Wochen, eine kritische Windows-Schwachstelle bekannt als BlueKeep wurde aufgedeckt und behoben. In dieser kurzen Zeit hat Microsoft immer wieder bat, Nutzer älterer Windows-Versionen, um sicherzustellen, dass Ihre Maschinen sind auf dem neuesten Stand. Das Unternehmen selbst veröffentlichten Updates für Windows XP, Server 2003 und Vista—ein Schiefer von nicht unterstützten Betriebssystemen, die normalerweise nicht viel Aufmerksamkeit erhalten.
Nun, es ist eine American intelligence agency echo Microsoft.
“Die jüngsten Warnungen von Microsoft betonte, wie wichtig die Installation von patches, um eine Protokoll-Schwachstelle in älteren Windows-Versionen,” die NSA-Beirat Lesen. “Microsoft hat davor gewarnt, dass sich dieser Mangel ist potenziell “wormable,” bedeutet, dass es sich ausbreiten konnte, ohne Benutzer-Interaktion über das internet. Wir haben gesehen, verheerenden computer-Würmern Schaden zufügen ungepatchte Systeme mit weitreichenden Auswirkungen, und versuchen, zu motivieren, erhöht den Schutz gegen diese Schwachstelle.”
Hier die NSA Rob Joyce auf Twitter:
Zusätzlich zu seinem berühmten offensive mission von globaler elektronischer überwachung, die NSA ist auch beauftragt, mit der Verteidigung der US-networks. Die NSA Cyber-Anforderung Center verfasst der beratende, die aufgeführt betroffene Systeme und Richtungen für den Klimaschutz.
Microsoft-Warnung vergleicht BlueKeep zu WannaCry, die berühmt-berüchtigten 2017 ransomware Wurm angeblich entwickelt von Nordkorea, dass infizierte Hunderttausende von Computern und verursachen Millionen von Dollar in Schäden.
Obwohl BlueKeep betrifft vor allem ältere Windows-Versionen, es gibt Millionen von alten, nicht unterstützten Windows-Maschinen immer noch gibt—und ob Sie es glauben oder nicht, noch wird in die wichtigen Orte. Es ist nicht ungewöhnlich für eine amerikanische Energie-Unternehmen, zum Beispiel, um einen Windows XP-Rechner irgendwo im Netzwerk. Das ist, wenn es mit einer alten Maschine wird eine Vulnerabilität der kritischen Infrastruktur. Das Verteidigungsministerium ist auch berühmt für seine Verwendung von alten Windows-Rechnern.
“Obwohl Microsoft hat ein patch, potenziell Millionen von Rechnern sind immer noch anfällig,” die NSA schrieb.
“Dies ist die Art der Verwundbarkeit, die böswilligen cyber-Akteure Häufig nutzen durch den Einsatz von software-code, der speziell auf die Schwachstelle. Zum Beispiel, kann die Sicherheitsanfälligkeit ausgenutzt werden könnte, die Durchführung von denial-of-service-Angriffe,” es Hinzugefügt. “Es ist wahrscheinlich nur eine Frage der Zeit, bevor die remote-Nutzung-tools sind weit verbreitet für diese Sicherheitsanfälligkeit. NSA ist besorgt, dass Sie von böswilligen cyber-Akteure wird die Sicherheitsanfälligkeit verwenden, die in ransomware und exploit kits mit anderen bekannten exploits, der zunehmenden Fähigkeiten gegen andere ungepatchte Systeme.”
Microsoft Simon Papst drängte, jeder mit einem alten Windows-Rechner zu aktualisieren:
Es ist fast sicher,, dass werden wir sehen malware, der diese Sicherheitsanfälligkeit ausnutzt, irgendwann. Neben der NSA betrifft, die US-cybersecurity-Firma McAfee und nutzen, Vertriebsgesellschaft Zerodium jeweils unabhängig voneinander, sagte letzten Monat, dass Sie gesehen hätte, der die Schwachstelle ausnutzt.
Es ist schon über drei Wochen her, seit BlueKeep, wurde behoben. Es dauerte zwei Monate für WannaCry, losgelassen zu werden auf der ganzen Welt. Folgende Berichte der letzten Woche von rund einer million immer noch zu den gefährdeten Maschinen -, NSA-schrieb am Dienstag, dass “potenziell Millionen von Rechnern sind immer noch anfällig.”
Cybersecurity-Experten halten Ihre Augen offen für Monate. Also Schnallen Sie sich an, dieser ist nicht mal in der Nähe vorbei.
Teilen Sie Diese Geschichte