NSA slår alarm om Windows-sårbarhed: Millioner af enheder kan stadig være udsatte

Illustration: g0d4ather | Bigstock
Det er et spørgsmål om tid, før det vil være muligt at udnytte BlueKeep-sårbarheden til ondsindede angreb, og der er stadig millioner af enheder, som er sårbare overfor fejlen, advarer NSA.

Det amerikanske National Security Agency (NSA) råber vagt i gevær om voksende farer ved en Windows-sårbarhed og opfordrer både brugere og systemadministratorer til at opdatere de versioner af Windows, der er omfattet af sårbarheden.

Sårbarheden, der har fået tilnavnet Bluekeep (CVE-2019-0708), er blevet fundet i Microsofts Remote Desktop Service og omfatter en række ældre versioner af Windows, herunder Windows 7, Windows XP, server-versionerne 2003 og 2008.

Læs også: Scanninger efter alvorlig Windows-sårbarhed er begyndt

Microsoft har tidligere advaret om, at sikkerhedshullet kan udnyttes til at skrive en såkaldt orme-program, som er i stand til at sprede sig selv via internettet uden brugerinteraktion på offerets computer.

En lignende metode til at sprede ransomware fandt sted ved det WannaCry-angreb, der i 2017 ramte ikke-opdaterede computersystemer over hele verden, og ifølge Microsoft er Bluekeep-sårbarheden lettere at udnytte, end WannaCry-hullet var.

Microsoft har lukket sikkerhedshullet med nye patches til de omfattede Windows-versioner, men nu advarer NSA om, at der stadig er mange brugere, der ikke har fået opdateret deres systemer.

I en meddelelse skriver efterretningstjenesten, at millioner af ikke-opdaterede enheder potentielt stadig er i fare for angreb, der udnytter Bluekeep-sårbarheden til eksempelvis at udføre såkaldte denial of service angreb.

»Det er sandsynligvis kun et spørgsmål om tid, før der er kode tilgængelig, der kan udnytte denne sårbarhed. NSA er bekymret over, at ondsindede aktører vil bruge sårbarheden i ransomware og andre værktøjer, der i forvejen udnytter kendte sikkerhedshuller, for at øge angrebsmulighederne mod andre systemer, der ikke er opdaterede,« skriver NSA i meddelelsen.

Læs også: Dansker bag privat honeypot-netværk: 1.162 scanninger efter Bluekeep-sårbarhed på et døgn

Derfor er det ifølge NSA vigtigt, at de udsatte enheder bliver opdateret hurtigst muligt.

»Det er ikke bare kritisk for NSA's beskyttelse af nationale sikkerhedssystemer, men for alle netværk,« slår efterretningstjenesten fast.

Læs også: Amerikansk politiker: NSA afviser, at deres cybervåben blev brugt i Baltimore-angreb

Læs også: Sikkerhedsfolk bekræfter exploits til Wannacry-lignende sårbarhed i Windows’ Remote Desktop Service

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (0)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere