Для «атаки, похожей на WannaCry» в Windows написали рабочие эксплоиты

Опубликовано at 13:34
133 0

Компания Microsoft выпустила патч, устраняющий уязвимость CVE-2019-0708 aka BlueKeep, предоставляющую возможность осуществить атаки наподобие WannaCry (это устойчивое словосочетание уже подозрительно напоминает экспертам АКБ »человека, похожего на генпрокурора»), от которой в 2017 году пострадали сотни тысяч компьютеров по всему миру. Как заявляют представители компании, этот баг затрагивает службы удаленного рабочего стола (Remote Desktop Services), ранее известные как службы терминалов (Terminal Services).

Хотя в компании не зафиксировали реальных атак с использованием данной уязвимости, ряд экспертов по кибербезопасности уже подтвердили, что ее можно проэксплуатировать для удаленного выполнения кода, и, разумеется, разработали для ленивых хакеров соответствующие PoC-эксплоиты (сложному вопросу о том, кто больше сегодня вреден, хакеры или эксперты-энтузиасты, АКБ ранее посвятила, как минимум, две статьи: 1 и 2).

По словам основателя специализирующейся на купле-продаже эксплоитов компании Zerodium Чауки Бекрар (интересно, почему он высказывается по этой теме?), уязвимость BlueKeep работает удаленно без авторизации и позволяет повысить привилегии на уязвимых платформах Windows Server 2008, Window 7, Windows 2003 и XP.

Как подчеркнули специалисты Microsoft, существует высокая вероятность, что злоумышленники разработают рабочий эксплоит для данной уязвимости и добавят его в свое вредоносное ПО (но зачем разрабатывать, если эксперты уже все сделали за злоумышленников?)

АКБ напоминает, что ранее в мае компания Microsoft выпустила обновление для устаревших версий ОС Windows (Windows XP, Windows 7, Windows Server 2003, Windows Server 2008 R2 и Windows Server 2008), лечащее BlueKeep.

Подписываемся, следим @CyberAgency

Related Post

Как Евросоюз собирается бороться с российскими хакерами

Опубликовано - 19.01.2018 0
Европарламент опубликовал документ об укреплении кибербезопасности на территории Евросоюза. Как сообщают СМИ, ЕС пытается ограничить доступ так называемым «прокремлевским игрокам»,…