يهدف فريق الكشف والاستجابة من Microsoft (DART) إلى الحفاظ على حماية عملاء الشركة من مشكلات الأمن السيبراني ، وفي الوقت نفسه معالجة تنازلات الأمان التي قد تظهر. في مايو ، أصدر الفريق تصحيحًا لثغرة أمنية بالغة الأهمية في تنفيذ التعليمات البرمجية عن بُعد ، CVE-2019-0708.
المعروف أيضًا باسم BlueKeep ، توجد ثغرة أمنية في Remote Desktop Services ولا تتطلب تدخل المستخدم حيز التنفيذ. يمكن أن تسمح للمهاجمين بالاتصال بنظام مستهدف عبر بروتوكول سطح المكتب البعيد (RDP) ، ثم تمكينهم من السيطرة على النظام. علاوة على ذلك ، إنه 'wormable' ، مما يعني في الأساس أنه يمكن أن يتكاثر وينتشر ، مثل هجوم WannaCry ransomware الشهير.
اليوم ، نصح فريق DART جميع المستخدمين بتحديث بياناتهم Windows أنظمة كشكل من أشكال التخفيف من الضعف ، إذا لم يفعلوا بالفعل. سبب توقيت هذا الإشعار هو مراعاة الأنماط السابقة المتعلقة بإصدارات التصحيح وتفشي الدودة اللاحقة. وبشكل أكثر تحديداً ، تبعت ثغرات أمنية مماثلة في الماضي سيناريوهات تفشي المرض بعد شهرين من معالجتها من خلال تصحيحات. بالنظر إلى أنه تم التعامل مع BlueKeep في مايو ، فإن هذا يعني أن الهجوم واسع الانتشار ممكن تمامًا في هذا الوقت.
علاوة على ذلك ، يوصى أيضًا بتمكين المستخدمين لمصادقة مستوى الشبكة (NLA) لمنع الوصول غير المصادق عبر RDP. من خلال القياس عن بعد مفتوح المصدر ، اكتشفت Microsoft أن NLA تفتقر حاليًا إلى حوالي 400000 نظام ، مما يجعل كل منها هدفًا محتملًا لـ BlueKeep.
لاحظ فريق DART أن رمز استغلال مشكلة عدم الحصانة أصبح متاحًا للجميع الآن للجميع – بما في ذلك الجهات الفاعلة الضارة. على هذا النحو ، يُنصح بشدة باتخاذ الإجراءات الموصى بها للحماية ضدها في أقرب وقت ممكن.
