Почти 1 млн компьютеров все еще уязвим к BlueKeep

image

Теги: BlueKeep, Windows, уязвимость

Уязвимость может использоваться для атак наподобие WannaCry и NotPetya.

Несмотря на то, что компания Microsoft выпустила патч для уязвимости удаленного выполнения кода CVE-2019-0708, также известной как BlueKeep, порядка двух недель назад, более 963 тыс. компьютеров все еще находятся под угрозой атак, показало исследование , проведенное специалистами компании Errata Security.

CVE-2019-0708 затрагивает версии Windows 2003, XP, Windows 7, Windows Server 2008 и 2008 R2 и позволяет неавторизованному атакующему выполнить произвольный код и перехватить контроль над устройством путем отправки специально сформированных запросов к службам удаленного рабочего стола, при этом взаимодействие с пользователем не требуется. Данная уязвимость довольно опасна, поскольку может предоставить возможность осуществить масштабные кибератаки наподобие WannaCry и NotPetya.

Как показывают результаты сканирования, далеко не все пользователи и организации установили патч, подвергая себя риску. Ранее несколько ИБ-исследователей заявили о создании рабочих PoC-кодов для эксплуатации уязвимости, однако из соображений безопасности не опубликовали их.

Тем не менее, специалисты компании GreyNoise уже зафиксировали первые попытки сканирования Сети на предмет на предмет уязвимых к BlueKeep устройств. По словам экспертов, пока попытки сканирования осуществляются только одной группировкой (или злоумышленником), а для выявления уязвимых систем используются сеть Tor и модуль Metasploit.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.