US Cyber Security Agency (CISA), en del av US Department of Homeland Security, om vellykket utnyttelse av BlueKeep-sårbarheten. Denne feilen lar deg kjøre kode eksternt på en datamaskin som kjører Windows 2000 til Windows 7, samt Windows Server 2003 og 2008. Microsoft Remote Desktop-tjenesten brukes til dette.
Tidligere at minst en million enheter i verden fortsatt er utsatt for skadelig programvareinfeksjon gjennom denne sårbarheten. Samtidig lar BlueKeep deg infisere alle PC-er i nettverket, det er nok å gjøre dette med bare én av dem. Det vil si at den fungerer etter prinsippet om en nettverksorm. Og CISA-spesialister var i stand til å ta kontroll over en ekstern datamaskin med Windows 2000 installert.
Avdelingen har allerede bedt om å oppdatere operativsystemene, siden dette gapet allerede er lukket i Windows 8 og Windows 10. Imidlertid har det ennå ikke vært registrert tilfeller av BlueKeep-bruk. Men hvis dette skjer, vil historien om 2017 WannaCry-viruset gjenta seg. Så infiserte løsepengeviruset tusenvis av datamaskiner over hele verden. Offentlige og private enheter i forskjellige land ble berørt.
Vi legger også merke til at Microsoft tidligere har rapportert at hackere har utnyttelser for BlueKeep, som teoretisk sett lar dem angripe enhver PC med en utdatert versjon av operativsystemet. Ifølge digitale sikkerhetseksperter er det ikke vanskelig å utvikle en utnyttelse, som CISA demonstrerte.
Kilde: 3dnews.ru