Agjencia Amerikane e Sigurisë Kibernetike (CISA), pjesë e Departamentit Amerikan të Sigurisë Kombëtare, në lidhje me shfrytëzimin e suksesshëm të cenueshmërisë BlueKeep. Kjo e metë ju lejon të ekzekutoni kodin në distancë në një kompjuter me Windows 2000 në Windows 7, si dhe Windows Server 2003 dhe 2008. Për këtë përdoret shërbimi Microsoft Remote Desktop.
Më herët se të paktën një milion pajisje në botë janë ende të ndjeshme ndaj infeksionit të malware përmes kësaj cenueshmërie. Në të njëjtën kohë, BlueKeep ju lejon të infektoni të gjithë PC-të brenda rrjetit; mjafton ta bëni këtë vetëm me njërin prej tyre. Kjo do të thotë, funksionon në parimin e një krimbi të rrjetit. Dhe specialistët e CISA ishin në gjendje të merrnin kontrollin e një kompjuteri në distancë me Windows 2000 të instaluar.
Departamenti tashmë ka bërë thirrje për përditësimin e sistemeve operative, pasi ky hendek tashmë është mbyllur në Windows 8 dhe Windows 10. Megjithatë, nuk ka ende asnjë rast të regjistruar të përdorimit të BlueKeep. Por nëse kjo ndodh, historia e virusit WannaCry 2017 do të përsëritet. Pastaj virusi ransomware infektoi mijëra kompjuterë në mbarë botën. Subjektet publike dhe private në vende të ndryshme u prekën.
Vëmë re gjithashtu se Microsoft raportoi më parë se hakerët kanë shfrytëzime për BlueKeep, gjë që teorikisht i lejon ata të sulmojnë çdo PC me një version të vjetëruar të sistemit operativ. Sipas ekspertëve të sigurisë dixhitale, zhvillimi i një shfrytëzimi nuk është i vështirë, siç tregoi CISA.
Burimi: 3dnews.ru