Уязвимость BlueKeep угрожает миллиону компьютеров

Более двух недель назад в плановом пакете обновлений от корпорации Microsoft было выпущено в том числе и обновление безопасности, устраняющее уязвимость BlueKeep (официальный идентификатор - CVE-2019-0708). Она затрагивает протокол удаленного рабочего стола (Remote Desktop Protocol - RDP) в старых версиях ОС Windows - Windows XP, 7, Server 2003 и Server 2008. Уязвимость чрезвычайно опасна, поскольку эксплуатирующие ее атаки могут иметь вирусный характер – иными словами, зловред для BlueKeep способен распространяться самостоятельно, поражая все новые цели, аналогично тому, как это происходило, например, в недавних атаках WannaCry или NotPetya.

Главными жертвами BlueKeep могут стать государственные учреждения, которые, к сожалению, нередко используют устаревшие операционные системы и не проявляют расторопности в установке обновлений. Исследователь компании Errata Security Роберт Грэм создал инструмент для поиска уязвимых к BlueKeep устройств, подключенных к глобальной сети. И обнаружил, что, спустя две недели после выхода обновления от Microsoft число компьютеров, которые могут стать жертвами атак, составляет около 1 миллиона. По мнению Грэма, это весьма опасная ситуация. В настоящий момент в открытом доступе не опубликован код эксплойта для BlueKeep, но нет сомнений в том, что это лишь вопрос времени. При этом исследователи компании GreyNoise установили, что сеть в поисках уязвимых компьютеров сканировал не только Грэм: «агрессивное сканирование» ведет и некое неизвестное лицо (либо группа), скрываясь от обнаружения в анонимной сети Tor. «Скорее всего, уже в следующем месяце хакеры создадут эксплойт и нанесут удар по уязвимым устройствам», - предупреждает Роберт Грэм.

Источник: ZDNet