Агентство кибербезопасности США (CISA), которое входит в состав американского министерства внутренней безопасности, заявило, что оно успешно использовало уязвимость BlueKeep. В частности, ведомство смогло удаленно запустить код на компьютере под управлением Windows 2000. На это обратили внимание в Engadget.
Проблема BlueKeep актуальна для пользователей Windows 7 или более старых версий (а также Windows Server 2003 и 2008). Злоумышленники могут получить доступ к компьютеру через службы Microsoft Remote Desktop.
BlueKeep работает как сетевой червь, то есть злоумышленнику достаточно получить доступ только к одному компьютеру, чтобы получить контроль над всеми другими устройствами в сети. Microsoft ранее выпустила патч для устранения уязвимости. Хоте позже в компании заявили, что как минимум миллион устройств по-прежнему остается подвержен угрозе заражения вредоносным ПО.
Стоит отметить, что хакеры еще не успели воспользоваться BlueKeep. Однако, в случае атаки, может повториться массовое заражение вирусом WannaCry 2017 года. Программа-шифровальщик поразила тысячи компьютеры по всему миру, включая государственные структуры.
Читайте также:
