Агенцтва кібербяспекі ЗША (CISA), якое ўваходзіць у склад амерыканскага міністэрства ўнутранай бяспекі, аб паспяховай эксплуатацыі ўразлівасці BlueKeep. Гэты пралом дазваляе выдалена запускаць код на кампутары пад кіраваннем ад Windows 2000 да Windows 7, а таксама Windows Server 2003 і 2008. Для гэтага выкарыстоўваецца служба Microsoft Remote Desktop.
Раней , Што мінімум мільён прылад у свеце яшчэ схільны заражэнню шкоднасным ПА праз гэтую ўразлівасць. Пры гэтым BlueKeep дазваляе заразіць усе ПК у межах сеткі, дастаткова зрабіць гэта толькі з адным з іх. Гэта значыць ён працуе па прынцыпе сеткавага чарвяка. А адмыслоўцы CISA змаглі ўзяць пад кантроль выдалены кампутар з усталяванай Windows 2000.
У ведамстве ўжо заклікалі абнавіць аперацыйныя сістэмы, паколькі ў Windows 8 і Windows 10 гэты пралом ужо зачынена. Пры гэтым пакуль што не было зафіксавана ніводнага выпадку выкарыстання BlueKeep. Але калі гэта адбудзецца, то паўторыцца гісторыя з вірусам WannaCry 2017 года. Тады вірус-шыфравальшчык уразіў тысячы камп'ютары па ўсім свеце. Былі закрануты дзяржаўныя і прыватныя структуры ў розных краінах.
Адзначым таксама, што кампанія Microsoft раней паведамляла, што эксплоіты для BlueKeep ёсць у хакераў, што тэарэтычна дазваляе атакаваць любы ПК з састарэлай версіяй аперацыйнай сістэмы. Па дадзеных адмыслоўцаў па лічбавай бяспецы, распрацоўка эксплоіта не ўяўляе складанасці, што і прадэманстравалі ў CISA.
Крыніца: 3dnews.ru