Sai, Steve Ballmer, aveva un lavoro prima che i Los Angeles Clippers?Foto: Spencer Platt (Getty)
Non capita tutti i giorni che l’Agenzia di Sicurezza Nazionale spinge per aggiornare il computer.
Tre settimane fa, un critico Windows vulnerabilità di sicurezza noto come BlueKeep, è stato rivelato e fisso. In quel breve tempo, Microsoft ha più volte supplicato gli utenti delle precedenti versioni di Windows per assicurarsi che le loro macchine sono fino a data. La società, anche le correzioni rilasciate per Windows XP, Server 2003, Vista e una lista di sistemi operativi non supportati che di solito non ottenere molta attenzione.
Ora, è un agenzia di intelligence Americana eco di Microsoft.
“I recenti avvisi da parte di Microsoft ha sottolineato l’importanza di installazione patch per risolvere un protocollo di vulnerabilità nelle versioni precedenti di Windows,” la NSA consulenza leggere. “Microsoft ha avvertito che questo difetto è potenzialmente ‘wormable,’ il che significa che potrebbe diffusione senza l’interazione dell’utente su internet. Abbiamo visto devastante computer worm danneggiare i sistemi non aggiornati con impatto ad ampio raggio, e sono in cerca di motivare aumentato le protezioni contro questo difetto.”
Ecco NSA Rob Joyce su Twitter:
In aggiunta alla sua più famosa offensiva missione globale di sorveglianza elettronica della NSA è anche il compito della difesa degli stati UNITI reti. La NSA Cybersecurity Requisito Centro autore di consulenza, che elencate sistemi interessati e le indicazioni per la mitigazione.
Microsoft avviso confronta BlueKeep per WannaCry, il famigerato 2017 ransomware worm presumibilmente sviluppato dalla Corea del Nord che ha infettato centinaia di migliaia di computer e causare danni per milioni di dollari.
Anche se BlueKeep colpisce per lo più vecchie versioni di Windows, ci sono milioni di vecchi non supportate di Windows macchine ancora—e, che ci crediate o no, ancora utilizzato in luoghi importanti. Non è inaudito per un Americano società di energia, per esempio, per avere una macchina Windows XP da qualche parte sulla rete. Che quando si utilizza una macchina vecchia e diventa una vulnerabilità delle infrastrutture critiche. Il Dipartimento della Difesa, è anche famosa per il suo uso di antiche macchine Windows.
“Anche se Microsoft ha rilasciato una patch, potenzialmente a milioni di macchine sono ancora vulnerabili”, la NSA ha scritto.
“Questo è il tipo di vulnerabilità che dannoso cyber attori spesso sfruttare attraverso l’uso di codice software che si rivolge specificamente la vulnerabilità. Per esempio, la vulnerabilità può essere sfruttata per condurre attacchi di negazione del servizio,” ha aggiunto. “È probabilmente solo una questione di tempo prima di sfruttamento da remoto strumenti sono ampiamente disponibili per questa vulnerabilità. NSA è interessato malintenzionati informatici di attori che utilizzano le vulnerabilità in ransomware e sfruttare i kit contenenti altri exploit conosciuti, aumentando le capacità contro altri i sistemi non aggiornati.”
Microsoft Simon Papa ha esortato chiunque con una vecchia macchina Windows per aggiornare:
È quasi certo che vedremo un malware che sfruttano questa vulnerabilità a un certo punto. Oltre alla NSA preoccupazioni, gli stati UNITI ditta sicurezza informatica McAfee e sfruttare le società di vendita di Zerodium ciascuno indipendentemente detto il mese scorso che hanno visto la falla sfruttata.
E ‘ stato circa tre settimane dal BlueKeep è stato risolto. Ci sono voluti due mesi per WannaCry per essere rilasciato in tutto il mondo. A seguito di segnalazioni ultima settimana di circa un milione di ancora vulnerabili macchine, la NSA ha scritto martedì che “potenzialmente a milioni di macchine sono ancora vulnerabili”.
Esperti di sicurezza informatica, per tenere gli occhi aperti per mesi. Allacciate le cinture, questo non è nemmeno vicino a oltre.
Condividi Questa Storia