Представлен эксплойт для уязвимости BlueKeep

Исследователь проблем кибербезопасности, известный в сети под ником Zǝɹosum0x0, создал инструмент для эксплуатации уязвимости BlueKeep (официальный идентификатор - CVE-2019-0708). Она затрагивает протокол удаленного рабочего стола (Remote Desktop Protocol - RDP) и угрожает компьютерам под управлением старых версий ОС Windows - XP, 7, Server 2003 и Server 2008. Корпорация Microsoft выпустила обновление, закрывающее уязвимость, 14 мая. Однако пользователи не спешат с его установкой: ранее сообщалось, что исследователь Errata Security Роберт Грэм провел сканирование сети и установил, что порядка 1 миллиона устройств, имеющих доступ в интернет, оставались по состоянию на конец мая уязвимыми. Грэм предсказывал, что не пройдет и месяца, прежде чем будет создан инструмент, позволяющий эксплуатировать BlueKeep и осуществлять атаки.

Его предсказание сбылось с опережением графика. По счастью, Zǝɹosum0x0 не выложил в открытый доступ код своего инструмента, ограничившись лишь видео, на котором продемонстрирована успешная атака. Но нет сомнений в том, что свой инструмент вот-вот создадут и хакеры. При этом уязвимость крайне опасна, поскольку может эксплуатироваться вирусным образом и привести к массовой волне атак по всему миру. Степень опасности BlueKeep оценивается в 9,8 балла по 10-балльной шкале. Обеспокоенность по ее поводу уже выразило Агентство национальной безопасности США. АНБ выпустило специальное сообщение с призывом к системным администраторам незамедлительно установить обновления для старых версий Windows.

Источник: Bleeping Computer