Som vi tidigare har rapporterat om har Microsoft skickat ut uppdateringar för äldre versioner av Windows, detta i syfte att täppa till ett allvarligt säkerhetshål som fått namnet Bluekeep (CVE-2019-0708).

Långtifrån alla användare har emellertid installerat uppdateringarna, något som gör att den amerikanska signalspaningsmyndigheten National Security Agency (NSA) nu skickat ut en egen varning. Där påpekas att miljontals datorer riskerar att utsättas för skadlig kod, vilket i sin tur ökar risken för så kallade ddos-attacker.

Utöver att uppmana alla Windows-användare att uppdatera sina system påpekar NSA också att det kan vara en klok idé att avaktivera Remote Desktop Protocol (Fjärrskrivbord) om tjänsten inte behöver vara i gång. För att öka säkerheten ytterligare kan det också vara på sin plats att blockera porten 3389 i inställningarna för brandväggen.

Enligt ZDnet har ytterligare en sårbarhet (CVE-2019-9510) upptäckts i Remote Desktop Protocol, men den bedöms inte vara lika allvarlig som Bluekeep. Troligtvis kommer denna sårbarhet att täppas till i nästa omgång säkerhetsfixar som skickas ut den 11 juni.

Läs också: Bluekeep-attacker mot Windows-användare väntas inom kort