En miljon Windows-datorer är fortfarande sårbara för BlueKeep

Microsoft uppmanar sina användare att uppdatera sina operativsystem, efter att det stått klart att nära 1 miljon datorer fortfarande inte har patchat sårbarheten BlueKeep som upptäcktes i mitten av maj. Företaget befarar nu att sårbarheten kan leda till lika förödande konsekvenser som den likartade attacken Wannacry.

Den 14 maj rapporterade Microsoft om en upptäckt kritisk sårbarhet i deras operativsystem och rekommenderade samtidigt sina användare att installera tillgängliga säkerhetspatchar. Drygt två veckor senare, den 30:e maj, gick företaget ut med ytterligare en uppmaning till sina användare, då 1 miljon uppkopplade enheter fortfarande inte var patchade och därmed sårbara för exploits.

Buggen, som har fått namnet BlueKeep, berör alla slutanvändar-versioner av Windows före Windows 8, samt server-versioner före Windows Server 2012. På grund av sårbarhetens allvarliga natur har Microsoft även tagit det ovanliga beslutet att skapa patchar för utdaterade operativsystem, såsom Windows XP, Windows Server 2003 och Windows Vista.

Sårbarheten berör Windows Remote Desktop Services och gör det möjligt för angripare att köra skadlig kod på datorer som är uppkopplade mot internet. Angriparen kan kan således få full kontroll över datorn och dess information utan att ha fysisk tillgång till datorn.

Eftersom sårbarheten låter sig utnyttjas utan användarinteraktion möjliggör den för skapandet av en så kallad internetmask som sprider sig mellan datorer automatiskt. Har väl en dator på ett internt nätverk infekterats av en sådan mask kan den fortsätta sprida sig på nätverket utan någon interaktion med angriparen. Detta beteende sågs till exempel hos Wannacry-masken, som spreds till 150 länder och lamslog ett stort antal företag och organisationer världen över under 2017.

Microsoft uppger att de ännu inte har upptäckt några pågående attacker, men poängterar samtidigt att faran inte är över än, och att de är säkra på att det finns exploits (det vill säga kod som utnyttjar bristen). Nu vädjar företaget ännu en gång till användarna att uppdatera sina system för att undvika en ny våg av attacker kopplade till deras tjänster. För datorer som inte kan uppdateras omedelbart bör man deaktivera RDP-tjänsten till dess att uppdatering kan göras.