Агенцията за киберсигурност на САЩ (CISA) съобщи за успешно експлоатиране на уязвимостта BlueKeep, която позволява отдалечено пускане на код на компютри под управление на Windows – от версия 2000 до 7, както и на Windows Server 2003 и 2008 – чрез услугата Microsoft Remote Desktop.
По-рано се появиха информации, че най-малко един милион РС-та в света за изложени на риск от заразяване със злонамерен софтуер чрез тази уязвимост, припомня Engadget. При това BlueKeep позволява инфектиране на всички РС в мрежата чрез проникване само в един от тях, т.е. заплахата работи на принципа на мрежовия червей.
Специалистите по сигурност на CISA са успели да установят контрол над отдалечен компютър под управление на Windows 2000, възползвайки се от уязвимостта BlueKeep. От агенцията призовават потребителите да обновят операционните си системи, тъй като в Windows 8 и Windows 10 уязвимостта вече е затворена.
Засега не е регистриран нито един случай на злонамерено използване на BlueKeep. Но ако това се случи, има опасност да се повтори историята с епидемията WannaCry от 2017 г. Тогава криптиращият вирус порази хиляди компютри по целия свят, вкл. на правителствени и частни структури в различни страни.
[related-posts]
Microsoft, от своя страна, съобщи по-рано, че хакерите имат експлойти за BlueKeep, което теоретично им позволява да атакуват всеки РС под управление на остаряла операционна система. Според специалисти, разработката на експлойт не представлява трудност.
