Агенцията за киберсигурност на САЩ (CISA), част от Министерството на вътрешната сигурност на САЩ, относно успешното използване на уязвимостта на BlueKeep. Този недостатък ви позволява дистанционно да изпълнявате код на компютър, работещ под Windows 2000 до Windows 7, както и Windows Server 2003 и 2008. За това се използва услугата Microsoft Remote Desktop.
По-рано че най-малко един милион устройства в света все още са податливи на заразяване със зловреден софтуер чрез тази уязвимост. В същото време BlueKeep ви позволява да заразите всички компютри в мрежата; достатъчно е да направите това само с един от тях. Тоест работи на принципа на мрежовия червей. И специалистите на CISA успяха да поемат контрола върху отдалечен компютър с инсталиран Windows 2000.
Отделът вече призова за актуализиране на операционните системи, тъй като тази празнина вече е затворена в Windows 8 и Windows 10. Все още обаче няма регистрирани случаи на използване на BlueKeep. Но ако това се случи, историята с вируса WannaCry от 2017 г. ще се повтори. Тогава вирусът рансъмуер зарази хиляди компютри по целия свят. Засегнати са публични и частни субекти в различни страни.
Също така отбелязваме, че Microsoft по-рано съобщи, че хакерите имат експлойти за BlueKeep, което теоретично им позволява да атакуват всеки компютър с остаряла версия на операционната система. Според експерти по дигитална сигурност разработването на експлойт не е трудно, както демонстрира CISA.
Източник: 3dnews.ru