Bønn fra Microsoft til brukere av eldre Windows: Fiks BlueKeep nå!

Sikkerhetsfolk i Microsoft sier at de er sikre på at det finnes en utnyttelse av BlueKeep, som Microsoft kom med en løsning mot for et par uker siden. Svakheten har potensiale til å utløse selvkopierende angrep like destruktive som WannaCry i 2017, som stengte ned datamaskiner over hele verden.

NB: Windows 8 og Windows 10 er ikke omfattet av dette problemet.

I en bloggpost sent i forrige uke viste medlemmer av Microsoft Security Response Center til funn som tidligere i uken ble publisert av sjefen for Errata Security, Rob Graham. De viste at nesten en million pc-er som er tilknyttet internett fortsatt er sårbare for angrep.

Det betyr at disse maskinene fortsatt ikke har installert sikkerhetsoppdateringen mot BlueKeep, som formelt benevnes CVE-2019-0708. En utnyttelse av sårbarheten kan kjøre skadelig kode uten noen interaksjon med noen bruker. Hvor alvorlig denne svakheten er, vises ved at Microsoft har utgitt fikser for Windows 2003, XP og Vista, som ikke har vært støttet på flere år.

Microsoft advarer

I ovennevnte bloggpost heter det at «Microsoft er sikre på at det finnes en utnyttelse av denne svakheten, og om nylige rapporter er riktige, kan nesten en million datamaskiner som er direkte koblet opp mot internett være sårbare for CVE-2019-0708. Mange flere maskiner i virksomheters nettverk kan også være utsatt. Det holder med én sårbar pc koblet til internett for å åpne for en potensiell inngangsport inn i disse nettverkene, hvor avansert skadelig programvare kan spres og infisere datamaskiner i hele virksomheten. Dette scenariet kan bli enda verre for dem som ikke har oppdatert sine interne systemer med de siste feilrettingene, siden skadelig programvare også kan tenkes å utnytte ytterligere sårbarheter som allerede er blitt fikset».

Microsoft minnet om at WannaCry ikke ble sluppet løs før to måneder etter at de hadde kommet med en patch mot sårbarheten som ble utnyttet.