Один миллион компьютеров на Windows подвержены атакам из-за уязвимости "Wormable" BlueKeep

“Wormable” BlueKeep: Почти миллион машин на Windows уязвимы к этой уязвимости

Исследователи безопасности обнаружили, что почти миллион ПК на Windows все еще уязвимы к “wormable” уязвимости безопасности BlueKeep, которая может привести к аналогичному всплеску, как в случае с программой-вымогателем WannaCry.

Для тех, кто не в курсе, BlueKeep — это термин для обозначения уязвимости безопасности (CVE-2019-0708) (отмеченной как “критическая” компанией Microsoft), затрагивающей компьютеры, использующие более старые версии Windows, включая Windows 7, Windows XP, Windows Vista, Windows 2003, а также Windows Server 2008 и 2008 R2.

Уязвимость безопасности BlueKeep была впервые сообщена Microsoft 14 мая 2019 года и официально отмечена как CVE-2019-0708. BlueKeep — это “wormable” уязвимость в службах удаленного рабочего стола (RDS) в операционной системе Windows. В случае такой уязвимости хакер может использовать недостаток, отправляя специально созданные запросы через Протокол удаленного рабочего стола (RDP), чтобы выполнить произвольный код и взять под контроль машину пользователя без его ведома.

Тем не менее, недостаток был исправлен во время выпуска обновлений безопасности Microsoft в мае этого месяца. Компания также выпустила патчи для систем, работающих на Windows XP и Windows 2003, несмотря на то, что они больше не поддерживаются официально Microsoft.

Исследователь безопасности Роберт Грэм, глава Errata Security, который разработал программный инструмент для сканирования интернета на наличие затронутых машин на Windows, говорит, что все еще существует как минимум около 950,000 непатченных устройств, которые уязвимы к атаке.

“Я нахожу почти миллион устройств в публичном интернете, которые уязвимы к этой уязвимости. Хакеры, вероятно, разработают надежный эксплойт в течение следующего месяца или двух и причинят хаос с этими машинами. Это означает, что когда [компьютерный] червь ударит, он, вероятно, скомпрометирует эти миллион устройств,” — написал он в блоге во вторник. “Это, вероятно, приведет к событию, столь же разрушительному, как WannaCry и notPetya 2017 года — возможно, даже хуже, так как хакеры с тех пор отточили свои навыки в эксплуатации этих вещей для программ-вымогателей и других неприятностей.”

На данный момент активные атаки BlueKeep не были обнаружены. Также хорошая новость заключается в том, что системы Windows 10 и Windows 8 не подвержены этой уязвимости.

Microsoft рекомендует своим пользователям и компаниям, использующим затронутые системы, установить доступные обновления как можно скорее, прежде чем злоумышленники воспользуются уязвимостью. Компания также предлагает отключить RDS, если они не требуются, так как уязвимость работает только на машинах с включенным RDS.