La Usona Ciber-Sekureco-Agentejo (CISA), parto de la Usona Departemento pri Ŝtatsekureco, pri la sukcesa ekspluato de la vundebleco de BlueKeep. Ĉi tiu difekto permesas al vi malproksime ruli kodon en komputilo, kiu funkcias Vindozo 2000 al Vindozo 7, same kiel Windows Server 2003 kaj 2008. La servo de Microsoft Remote Desktop estas uzata por tio.
Antaŭe ke almenaŭ miliono da aparatoj en la mondo ankoraŭ estas susceptibles al malware-infekto per ĉi tiu vundebleco. Samtempe, BlueKeep permesas vin infekti ĉiujn komputilojn en la reto; sufiĉas fari tion per nur unu el ili. Tio estas, ĝi funkcias laŭ la principo de retvermo. Kaj specialistoj de CISA povis preni kontrolon de fora komputilo kun Windows 2000 instalita.
La fako jam petis ĝisdatigi operaciumojn, ĉar ĉi tiu breĉo jam estis fermita en Windows 8 kaj Windows 10. Tamen, ankoraŭ ne estis registritaj kazoj de BlueKeep uzata. Sed se ĉi tio okazos, la historio de la viruso WannaCry de 2017 ripetiĝos. Tiam la ransomware viruso infektis milojn da komputiloj tra la mondo. Publikaj kaj privataj estaĵoj en diversaj landoj estis trafitaj.
Ni ankaŭ rimarkas, ke Microsoft antaŭe raportis, ke piratoj havas ekspluatojn por BlueKeep, kiu teorie permesas al ili ataki ajnan komputilon kun malmoderna versio de la operaciumo. Laŭ spertuloj pri cifereca sekureco, disvolvi ekspluaton ne estas malfacila, kiel pruvis CISA.
fonto: 3dnews.ru