Agencija ZDA za kibernetsko varnost (CISA), ki je del ameriškega ministrstva za domovinsko varnost, o uspešnem izkoriščanju ranljivosti BlueKeep. Ta napaka vam omogoča oddaljeno izvajanje kode v računalniku z operacijskim sistemom Windows 2000 do Windows 7 ter Windows Server 2003 in 2008. Za to se uporablja storitev Microsoft Remote Desktop.
Prejšnja da je vsaj milijon naprav na svetu še vedno dovzetnih za okužbo z zlonamerno programsko opremo zaradi te ranljivosti. Hkrati vam BlueKeep omogoča okužbo vseh osebnih računalnikov v omrežju, dovolj je, da to storite le z enim od njih. To pomeni, da deluje po principu mrežnega črva. In strokovnjaki CISA so lahko prevzeli nadzor nad oddaljenim računalnikom z nameščenim Windows 2000.
Oddelek je že pozval k posodobitvi operacijskih sistemov, saj je bila ta vrzel že zapolnjena v Windows 8 in Windows 10. Vendar še ni bilo zabeleženih nobenih primerov uporabe BlueKeepa. A če se to zgodi, se bo zgodba o virusu WannaCry iz leta 2017 ponovila. Potem je virus ransomware okužil na tisoče računalnikov po vsem svetu. Prizadeti so bili javni in zasebni subjekti v različnih državah.
Opažamo tudi, da je Microsoft že poročal, da imajo hekerji podvige za BlueKeep, ki jim teoretično omogoča napad na kateri koli osebni računalnik z zastarelo različico operacijskega sistema. Po mnenju strokovnjakov za digitalno varnost razvijanje izkoriščanja ni težko, kot je pokazalo CISA.
Vir: 3dnews.ru