米国国土安全保障省の一部である米国サイバーセキュリティ局(CISA)は、 BlueKeep 脆弱性の悪用成功について。 この欠陥により、Windows 2000 ~ Windows 7、および Windows Server 2003 および 2008 を実行しているコンピュータ上でコードをリモートから実行できるようになります。これには Microsoft リモート デスクトップ サービスが使用されます。
前 世界中の少なくとも 2000 万台のデバイスが依然としてこの脆弱性を通じてマルウェア感染の影響を受けやすい状態にあるということです。 同時に、BlueKeep を使用すると、ネットワーク内のすべての PC に感染できます。これを実行できるのは XNUMX 台だけで十分です。 つまり、ネットワーク ワームの原理で動作します。 そして、CISA 専門家は、Windows XNUMX がインストールされたリモート コンピュータを制御することができました。
Windows 8とWindows 10ではこの差がすでに埋まっているため、同省はすでにオペレーティングシステムのアップデートを呼びかけている。 ただし、BlueKeep が使用されたという記録はまだありません。 しかし、これが起こった場合、2017 年の WannaCry ウイルスの物語が繰り返されることになります。 その後、ランサムウェア ウイルスが世界中の何千台ものコンピュータに感染しました。 さまざまな国の公共および民間団体が影響を受けました。
また、Microsoft は以前、ハッカーが BlueKeep を悪用し、理論的には古いバージョンのオペレーティング システムを搭載した PC を攻撃できると報告していたことにも注目します。 デジタル セキュリティの専門家によると、CISA が実証したように、エクスプロイトの開発は難しくありません。
出所: 3dnews.ru