 .td_uid_42_5cee4a21920d5_rand.td-a-rec-img{text-align:left}.td_uid_42_5cee4a21920d5_rand.td-a-rec-img img{margin:0 auto 0 0}Още преди две седмици Microsoft представи пач за уязвимостта CVE-2019-0708, известна под името BlueKeep, даваща възможност за отдалечено изпълнение на програмен код. Но изследването на експертите от компанията Errata Security показа, че на над 963 000 компютри все още не е инсталирано необходимото обновяване и те са уязвими за атаки от подобен род. Уязвимостта CVE-2019-0708 засяга ОС Windows 2003, XP, Windows 7, Windows Server 2008 и 2008 R2. Тя дава възможност на хакерите да стартират произволен код и да поемат контрола на компютърното устройство. Това става чрез изпращането на специални заявки към отдалечения работен плот на операционната система. Не е необходимо взаимодействие с потребителя и той може да не забележи какво се случва. Уязвимостта е много опасна, понеже дава възможност за осъществяване на масови кибератаки, каквито бяха организирани с помощта на WannaCry и NotPetya. Резултатите от сканирането на Errata Security показа, че далеч не всички потребители и организации са инсталирали пача и са рискови. Към днешен ден няколко известни програмиста предложиха работещи PoC кодове за използване на BlueKeep. Поради съображения за безопасност те не се публикуват. .td_uid_41_5cee4a2191d7b_rand.td-a-rec-img{text-align:left}.td_uid_41_5cee4a2191d7b_rand.td-a-rec-img img{margin:0 auto 0 0} Специалистите на компанията GreyNoise вече засякоха първите опити за мащабни сканирания на Глобалната мрежа за наличието на уязвими към BlueKeep компютри. Сканирането се извършва чрез анонимната мрежа Tor и модула Metasploit. |
