Americká agentúra pre kybernetickú bezpečnosť (CISA), súčasť Ministerstva vnútornej bezpečnosti USA, o úspešnom využití zraniteľnosti BlueKeep. Táto chyba umožňuje vzdialene spúšťať kód na počítači so systémom Windows 2000 až Windows 7, ako aj Windows Server 2003 a 2008. Používa sa na to služba Microsoft Remote Desktop.
Skôr že najmenej milión zariadení na svete je stále náchylných na infekciu škodlivým softvérom prostredníctvom tejto zraniteľnosti. BlueKeep vám zároveň umožňuje infikovať všetky počítače v sieti, stačí to urobiť iba s jedným z nich. To znamená, že funguje na princípe sieťového červa. A špecialisti CISA dokázali prevziať kontrolu nad vzdialeným počítačom s nainštalovaným systémom Windows 2000.
Toto oddelenie už vyzvalo na aktualizáciu operačných systémov, pretože táto medzera už bola uzavretá v systémoch Windows 8 a Windows 10. Zatiaľ však neboli zaznamenané žiadne prípady použitia BlueKeep. Ak sa tak ale stane, príbeh vírusu WannaCry z roku 2017 sa bude opakovať. Potom vírus ransomware infikoval tisíce počítačov po celom svete. Postihnuté boli verejné a súkromné subjekty v rôznych krajinách.
Všimli sme si tiež, že Microsoft predtým informoval, že hackeri majú exploity pre BlueKeep, čo im teoreticky umožňuje zaútočiť na akýkoľvek počítač so zastaranou verziou operačného systému. Podľa expertov na digitálnu bezpečnosť nie je vývoj exploitu zložitý, ako preukázala CISA.
Zdroj: 3dnews.ru