Почти 1 милион компютри все още са уязвими към BlueKeep
Още преди две седмици Microsoft показа пач за уязвимостта CVE-2019-0708, известна под името BlueKeep , даваща опция за отдалечено осъществяване на програмен код. Но проучването на специалистите от компанията Errata Security сподели, че на над 963 000 компютри към момента не е конфигурирано нужното възобновяване и те са уязвими за офанзиви от сходен жанр.
Уязвимостта CVE-2019-0708 визира Оценка за съвместимост Windows 2003, XP, Windows 7, Windows Server 2008 и 2008 R2. Тя дава опция на хакерите да започват случаен код и да поемат контрола на компютърното устройство. Това става посредством изпращането на специфични поръчки към отдалечения работен плот на операционната система. Не е належащо взаимоотношение с потребителя и той може да не забележи какво се случва. Уязвимостта е доста рискова, тъй като дава опция за реализиране на всеобщи хакерски атаки, каквито бяха проведени благодарение на WannaCry и NotPetya.
Резултатите от сканирането на Errata Security сподели, че надалеч не всички консуматори и организации са конфигурирали пача и са рискови. Към сегашен ден няколко известни програмиста предложиха работещи PoC кодове за потребление на BlueKeep. Поради съображения за сигурност те не се разгласяват.
Специалистите на компанията GreyNoise към този момент засякоха първите опити за огромни сканирания на Глобалната мрежа за съществуването на уязвими към BlueKeep компютри. Сканирането се прави посредством анонимната мрежа Tor и модула Metasploit.
Уязвимостта CVE-2019-0708 визира Оценка за съвместимост Windows 2003, XP, Windows 7, Windows Server 2008 и 2008 R2. Тя дава опция на хакерите да започват случаен код и да поемат контрола на компютърното устройство. Това става посредством изпращането на специфични поръчки към отдалечения работен плот на операционната система. Не е належащо взаимоотношение с потребителя и той може да не забележи какво се случва. Уязвимостта е доста рискова, тъй като дава опция за реализиране на всеобщи хакерски атаки, каквито бяха проведени благодарение на WannaCry и NotPetya.
Резултатите от сканирането на Errata Security сподели, че надалеч не всички консуматори и организации са конфигурирали пача и са рискови. Към сегашен ден няколко известни програмиста предложиха работещи PoC кодове за потребление на BlueKeep. Поради съображения за сигурност те не се разгласяват.
Специалистите на компанията GreyNoise към този момент засякоха първите опити за огромни сканирания на Глобалната мрежа за съществуването на уязвими към BlueKeep компютри. Сканирането се прави посредством анонимната мрежа Tor и модула Metasploit.
Източник: kaldata.com
КОМЕНТАРИ