Компания Microsoft выпустила патч, устраняющий уязвимость CVE-2019-0708 aka BlueKeep, предоставляющую возможность осуществить атаки наподобие WannaCry (это устойчивое словосочетание уже подозрительно напоминает экспертам АКБ »человека, похожего на генпрокурора»), от которой в 2017 году пострадали сотни тысяч компьютеров по всему миру . Как заявляют представители компании, этот баг затрагивает службы удаленного рабочего стола (Remote Desktop Services), ранее известные как службы терминалов (Terminal Services).
Хотя в компании не зафиксировали реальных атак с использованием данной уязвимости, ряд экспертов по кибербезопасности уже подтвердили, что ее можно проэксплуатировать для удаленного выполнения кода, и, разумеется, разработали для ленивых хакеров соответствующие PoC-эксплоиты (сложному вопросу о том, кто больше сегодня вреден, хакеры или эксперты-энтузиасты, АКБ ранее посвятила, как минимум, две статьи: 1 и 2 ).
По словам основателя специализирующейся на купле-продаже эксплоитов компании Zerodium Чауки Бекрар (интересно, почему он высказывается по этой теме?), уязвимость BlueKeep работает удаленно без авторизации и позволяет повысить привилегии на уязвимых платформах Windows Server 2008, Window 7, Windows 2003 и XP.
Как подчеркнули специалисты Microsoft, существует высокая вероятность, что злоумышленники разработают рабочий эксплоит для данной уязвимости и добавят его в свое вредоносное ПО (но зачем разрабатывать, если эксперты уже все сделали за злоумышленников?)
АКБ напоминает, что ранее в мае компания Microsoft выпустила обновление для устаревших версий ОС Windows (Windows XP, Windows 7, Windows Server 2003, Windows Server 2008 R2 и Windows Server 2008), лечащее BlueKeep.
