NSA ostrzega przed BlueKeep: koniecznie zaktualizuj Windows 7, XP i nie tylko

Strona główna Aktualności
NSA zachęca do jak najszybszej aktualizacji Windowsa
NSA zachęca do jak najszybszej aktualizacji Windowsa

O autorze

Użytkownicy systemów Windows są wzywani do instalacji aktualizacji, która łata lukę CVE-2019-0708. Chodzi o podatność, która z czasem zaczęła być szerzej znana jako BlueKeep. Problem dotyczy między innymi Windowsa 7 oraz XP, dla którego łatka również została już wydana, mimo teoretycznie zakończonego niewiele wcześniej wsparcia dla Windows Embedded 2009 POSReady oraz dużo wcześniej dla Windowsa XP samego w sobie.

Aktualizacje są więc gotowe, jednak okazuje się, że wielu użytkowników wciąż nie zdecydowało się na ich instalację. Pod koniec maja zachęcał do tego Microsoft, ale to nie wystarczyło. Sprawę wzięła więc w swoje ręce amerykańska agencja NSA, publikując zalecenia, w których wzywa administratorów i użytkowników do sprawdzenia poziomu zabezpieczeń swoich komputerów.

BlueKeep wciąż jest zagrożeniem

BlueKeep to luka wykryta w protokole Pulpitu Zdalnego, która jest w praktyce zagrożeniem dla każdego niezałatanego komputera podłączonego do internetu. NSA zwraca uwagę, że mimo zaleceń Microsoftu, wciąż miliony urządzeń mogą nie być zabezpieczone przez jej wykorzystaniem. Aktualizacją powinni się zainteresować użytkownicy Windowsa XP, Vista, 7 oraz Server w odmianie 2003, 2008 oraz 2008 R2.

Aby zabezpieczyć komputer przed BlueKeep, należy pobrać i zainstalować następujące łatki:

  • KB4500331 – dla Windowsa XP oraz Server 2003,
  • KB4499180 lub KB4499149 – dla Windowsa Vista oraz Server 2008,
  • KB4499175 lub KB4499167 – dla Windowsa 7 oraz Server 2008 R2.

Ponadto NSA sugeruje zablokowanie portu 3389 protokołu TCP, włączenie uwierzytelniania na poziomie sieci (NLA) oraz wyłączenie usług pulpitu zdalnego, jeśli nie są niezbędne. Użytkownicy Windows 10 nie są zagrożeni. BlueKeep jest związany tylko ze starszymi wersjami systemu.

© dobreprogramy