BlueKeep är ett smeknamn på en sårbarhet i fjärradministrationsprotokollet rdp och upptäcktes, och patchades av Microsoft, för ungefär ett halvår sedan. Microsoft varnade tidigt för att attacker kan göras självspridande, men hittills har säkerhetssamfundet inte sett attacker med den egenskapen, rapporterar ZDNet.

Faktum är att den första attacken som bygger på BlueKeep, och som upptäcktes förra veckan, var klart övervärderad i det att den ”bara” placerade ut en kryptogrävare och dessutom var illa kodad så att den i vissa fall fick värdsystemen att krascha.

Mycket hög grad av allvarlighet

Men Microsoft står på sig och menar att sårbarheten har egenskaper som potentiellt gör den mycket farlig. BlueKeep, med koden CVE-2019-0708, har klassats med en allvarlighetsgrad på 9,8 på CVSS-skalan, vilket är mycket högt. Microsoft varnar för att det kommer att komma attacker som dels är självspridande och dels kommer att kunna placera ut betydligt värre typer av skadlig kod än kryptogrävare.

BlueKeep drabbar Windows 7, Server 2008 och 2008 R2, och dessa operativsystem har fortfarande en mycket stor installationsbas. De som har dessa system i drift bör omedelbart analysera sina system och installera den uppdatering som finns tillgänglig från Microsoft.

Microsoft är inte de enda som varnar för faran i BlueKeep; tunga myndigheter i länder som USA och Tyskland har även varnat för sårbarheten.

Läs också:
Spaniens största radiokanal drabbat av gisslanprogram – kan bero på Bluekeep
Bluekeep-buggen utnyttjas av hackare – uppdatera snarast