Utnyttelse av BlueKeep kan føre til BSOD (Blue Screen of Death). Blåskjermen på dette bildet skyldes en annen årsak.
Utnyttelse av BlueKeep kan føre til BSOD (Blue Screen of Death). Blåskjermen på dette bildet skyldes en annen årsak. (Bilde: Harald Brombach)

BlueKeep

Microsoft advarer på nytt om akutt ormefare

Det er trolig bare et tidsspørsmål før BlueKeep blir utnyttet.

Microsoft Security Response Center kom torsdag med en ny advarsel angående faren knyttet til sårbarheten i Remote Desktop Services (CVE-2019-0708) i litt eldre Windows-versjoner, som selskapet frykter at kan utnyttes i forbindelse med ett eller flere svært omfattende skadevareangrep.

Sårbarheten, som svært raskt fikk kallenavnet BlueKeep (en Game of Thrones-referanse, se nedenfor), kan åpne for at skadevare kan reprodusere og spre seg som en dataorm, altså uten verken noen vert (i motsetning til virus) eller brukerinnvirkning. 

Uvanlig

Microsoft fjerner hver måned flere titalls sårbarheter fra selskapets programvareprodukter. Vanligvis skjer dette helt uten dramatikk, og ingen hører om disse sårbarhetene i ettertid. 

Når Microsoft nå for andre gang går ut med advarsler om at det er viktig å installere sikkerhetsoppdateringen som fjerner BlueKeep-sårbarheten så raskt som mulig, så er det grunn til å lytte. Konsekvensene kan bli store for både privatpersoner og (ikke minst) virksomheter som i det lengste venter med å gjøre dette. 

Microsoft skriver at selv om det ennå ikke er noe tegn til noen orm ennå, til tross for at sårbarheten har vært kjent i mer enn to uker, så betyr ikke det at faren er over.

Må ta lærdom av WannaCry

Som også digi.no gjorde på fredag, viser selskapet til tidslinjen for skadevaren WannaCry, som også spredte seg ved hjelp av ormfunksjonalitet. Den 14. mars 2017 ga Microsoft ut sikkerhetsfikser som fjernet SMB v1-sikkerhetshullet som WannaCry utnyttet. Én måned senere ble angrepskode EternalBlue utgitt av Shadow Brokers. 12. mai 2017 og i dagene som fulgte spredte WannaCry, som var delvis basert på EternalBlue, seg til hundretusenvis av sårbare datamaskiner. 

Til tross for at det var gått nesten 60 dager fra sikkerhetsfiksen kom og til WannaCry brøt ut, så var det mange som ikke hadde installert sikkerhetsfiksene. Mye tyder på at det fortsatt er Microsoft-kunder som ennå ikke har gjort dette. 

Microsoft håper i det lengste at det aldri kommer noen skadevare som utnytter BlueKeep, men understreker at det ikke er noe en kan satse på. 

– Anbefalingen vår forblir den samme. Vi anbefaler sterkt at alle berørte systemer bør bli oppdatert så snart som mulig, skriver selskapet. 

Les også: Har klienter som fortsatt blir infisert av WannaCry (Digi ekstra)

Kommentarer (2)

Kommentarer (2)
Til toppen