Ani po třech týdnech o vydání opravu na kritickou zranitelnost ve Windows nemají ještě všichni uživatelé instalovanou záplatu a jsou tak vystaveni možnému útoku.
NSA se tak spolu s Microsoftem snaží varovat ty uživatele, kteří patrně nemají zapnuty automatické aktualizace a opravu s kódovým označením CVE-2019-0708 stále nemají nainstalovanou.
#Cybersecurity Advisory: we urge Microsoft Windows administrators and users to patch systems to address the #Bluekeep vulnerability. For more information, see the full advisory here: https://t.co/JRu76pvT9H
Bezpečnostní analytik Robert Graham při skenování z konce května objevil zhruba milion systémů, které mají tuto chybu stále neopravenou.
Chybu pojmenovanou jako Bluekeep, o které jsme psali v polovině května, může útočník využít bez jakékoliv byť nevědomé spolupráce uživatele. Stačí, když zneužije ověřovací proces v přihlašování do vzdáleného přístupu na plochu (Remote Desktop Services).
Podporované systémy mohou využít aktualizaci pomocí nástroje Windows Update nebo stáhnout záplatu. Protože Microsoft považuje chybu za velmi nebezpečnou, výjimečně přistoupil k vydání záplaty i pro již nepodporované systémy.
