US Cyber Security Agency (CISA), yon pati nan Depatman Sekirite Enteryè Ameriken an, sou eksplwatasyon siksè nan vilnerabilite nan BlueKeep. Defo sa a pèmèt ou kouri kòd adistans sou yon òdinatè ki kouri Windows 2000 pou Windows 7, osi byen ke Windows Server 2003 ak 2008. Sèvis Microsoft Remote Desktop yo itilize pou sa.
Byen bonè ke omwen yon milyon aparèy nan mond lan toujou sansib a enfeksyon malveyan atravè vilnerabilite sa a. An menm tan, BlueKeep pèmèt ou enfekte tout PC ki nan rezo a; li ase pou fè sa ak yon sèl nan yo. Sa vle di, li travay sou prensip yon vè k'ap manje kadav rezo. Epi espesyalis CISA yo te kapab pran kontwòl yon òdinatè aleka ak Windows 2000 enstale.
Depatman an te deja mande pou mete ajou sistèm operasyon yo, depi espas sa a te deja fèmen nan Windows 8 ak Windows 10. Sepandan, poko gen okenn ka anrejistre BlueKeep yo te itilize. Men, si sa rive, istwa viris WannaCry 2017 la ap repete. Lè sa a, viris ransomware la enfekte dè milye de òdinatè atravè mond lan. Enstitisyon piblik ak prive nan plizyè peyi te afekte.
Nou remake tou ke Microsoft te deja rapòte ke entru gen exploit pou BlueKeep, ki teyorikman pèmèt yo atake nenpòt PC ak yon vèsyon demode nan sistèm nan fonksyone. Dapre ekspè sekirite dijital, devlope yon esplwate pa difisil, jan CISA demontre.
Sous: 3dnews.ru