De Amerikaanse Cyber Security Agency (CISA), onderdeel van het Amerikaanse ministerie van Binnenlandse Veiligheid, over de succesvolle exploitatie van de BlueKeep-kwetsbaarheid. Door deze fout kun je op afstand code uitvoeren op een computer met Windows 2000 tot en met Windows 7, maar ook met Windows Server 2003 en 2008. Hiervoor wordt de Microsoft Remote Desktop-service gebruikt.
Vroeger dat minstens een miljoen apparaten in de wereld nog steeds vatbaar zijn voor malware-infecties via dit beveiligingslek. Tegelijkertijd kunt u met BlueKeep alle pc's binnen het netwerk infecteren; het is voldoende om dit met slechts één ervan te doen. Dat wil zeggen, het werkt volgens het principe van een netwerkworm. En CISA-specialisten konden de controle over een externe computer overnemen waarop Windows 2000 was geïnstalleerd.
De afdeling heeft al opgeroepen tot het updaten van besturingssystemen, omdat deze kloof al is gedicht in Windows 8 en Windows 10. Er zijn echter nog geen gevallen bekend waarin BlueKeep wordt gebruikt. Maar als dit gebeurt, zal het verhaal van het WannaCry-virus uit 2017 zich herhalen. Vervolgens infecteerde het ransomware-virus duizenden computers over de hele wereld. Publieke en private entiteiten in verschillende landen werden getroffen.
We merken ook op dat Microsoft eerder meldde dat hackers exploits hebben voor BlueKeep, waardoor ze in theorie elke pc met een verouderde versie van het besturingssysteem kunnen aanvallen. Volgens digitale beveiligingsexperts is het ontwikkelen van een exploit niet moeilijk, zoals CISA heeft aangetoond.
Bron: 3dnews.ru