A Axencia de Seguridade Cibernética dos Estados Unidos (CISA), parte do Departamento de Seguridade Nacional dos Estados Unidos, sobre a explotación exitosa da vulnerabilidade BlueKeep. Este fallo permítelle executar código de forma remota nun ordenador con Windows 2000 a Windows 7, así como Windows Server 2003 e 2008. Para iso úsase o servizo Microsoft Remote Desktop.
Máis cedo que polo menos un millón de dispositivos no mundo aínda son susceptibles á infección por malware a través desta vulnerabilidade. Ao mesmo tempo, BlueKeep permítelle infectar todos os ordenadores da rede; abonda con facelo só cun deles. É dicir, funciona co principio dun verme de rede. E os especialistas de CISA puideron tomar o control dun ordenador remoto con Windows 2000 instalado.
O departamento xa pediu actualizar os sistemas operativos, xa que esta brecha xa se pechou en Windows 8 e Windows 10. Non obstante, aínda non houbo ningún caso rexistrado de uso de BlueKeep. Pero se isto ocorre, a historia do virus WannaCry de 2017 repetirase. Entón, o virus ransomware infectou miles de ordenadores en todo o mundo. As entidades públicas e privadas de varios países víronse afectadas.
Tamén observamos que Microsoft informou anteriormente de que os hackers teñen exploits para BlueKeep, o que teoricamente lles permite atacar calquera PC cunha versión desactualizada do sistema operativo. Segundo os expertos en seguridade dixital, desenvolver un exploit non é difícil, como demostrou CISA.
Fonte: 3dnews.ru