Badan Keamanan Siber AS (CISA), bagian dari Departemen Keamanan Dalam Negeri AS, tentang keberhasilan eksploitasi kerentanan BlueKeep. Cacat ini memungkinkan Anda menjalankan kode dari jarak jauh di komputer yang menjalankan Windows 2000 hingga Windows 7, serta Windows Server 2003 dan 2008. Layanan Microsoft Remote Desktop digunakan untuk ini.
Terdahulu bahwa setidaknya satu juta perangkat di dunia masih rentan terhadap infeksi malware melalui kerentanan ini. Pada saat yang sama, BlueKeep memungkinkan Anda menginfeksi semua PC dalam jaringan; cukup melakukan ini hanya dengan satu PC saja. Artinya, ia bekerja berdasarkan prinsip worm jaringan. Dan spesialis CISA mampu mengendalikan komputer jarak jauh yang menginstal Windows 2000.
Departemen telah menyerukan pembaruan sistem operasi, karena kesenjangan ini telah ditutup pada Windows 8 dan Windows 10. Namun, belum ada satu pun kasus penggunaan BlueKeep yang tercatat. Namun jika hal ini terjadi maka kisah virus WannaCry tahun 2017 akan terulang kembali. Kemudian virus ransomware menginfeksi ribuan komputer di seluruh dunia. Entitas publik dan swasta di berbagai negara terkena dampaknya.
Kami juga mencatat bahwa Microsoft sebelumnya melaporkan bahwa peretas memiliki eksploitasi untuk BlueKeep, yang secara teoritis memungkinkan mereka menyerang PC mana pun dengan versi sistem operasi yang sudah ketinggalan zaman. Menurut pakar keamanan digital, mengembangkan eksploitasi tidaklah sulit, seperti yang ditunjukkan CISA.
Sumber: 3dnews.ru