Агентство кибербезопасности США (CISA), входящее в состав американского министерства внутренней безопасности, об успешной эксплуатации уязвимости BlueKeep. Эта брешь позволяет удалённо запускать код на компьютере под управлением от Windows 2000 до Windows 7, а также Windows Server 2003 и 2008. Для этого используется служба Microsoft Remote Desktop.
Ранее , что минимум миллион устройств в мире ещё подвержен заражению вредоносным ПО через эту уязвимость. При этом BlueKeep позволяет заразить все ПК в пределах сети, достаточно сделать это только с одним из них. То есть он работает по принципу сетевого червя. А специалисты CISA смогли взять под контроль удалённый компьютер с установленной Windows 2000.
В ведомстве уже призвали обновить операционные системы, поскольку в Windows 8 и Windows 10 эта брешь уже закрыта. При этом пока что не было зафиксировано ни одного случая использования BlueKeep. Но если это произойдёт, то повторится история с вирусом WannaCry 2017 года. Тогда вирус-шифровальщик поразил тысячи компьютеры по всему миру. Были затронуты государственные и частные структуры в различных странах.
Отметим также, что компания Microsoft ранее сообщала, что эксплоиты для BlueKeep есть у хакеров, что теоретически позволяет атаковать любой ПК с устаревшей версией операционной системы. По данным специалистов по цифровой безопасности, разработка эксплоита не представляет сложности, что и продемонстрировали в CISA.
Источник: 3dnews.ru