Ранее в ноябре Microsoft предупредила, что приближается волна деструктивных атак с использованием уязвимости BlueKeep. Специалисты настойчиво просят пользователей и компании: установите все необходимые обновления безопасности.
Уже были зафиксированы первые попытки массовой эксплуатации уязвимости BlueKeep в Windows. КБ-эксперт Майкл Хатчинс, известный тем, что временно приостановил эпидемию WannaCry в мае 2017 года, подтвердил попытки эксплуатации бага для добычи криптовалюты Monero.
Все это производит не слишком большое впечатление на специалистов по кибербезопасности на производствах: количество обновляемых систем с мая растет примерно одинаковыми темпами понемногу.
В настоящее времясуществует достаточно большое количество уязвимых систем, которые могут стать привлекательной целью для злоумышленников. «Учитывая наличие сотен тысяч уязвимых систем, мы можем только надеяться, что червь, которого все ждут, не появится в скором будущем», — отмечают исследователи.
Об уязвимости BlueKeep (CVE-2019-0708) стало известно в мае нынешнего года. Она не требует авторизации или какого-либо взаимодействия с пользователем, BlueKeep может распространяться от компьютера к компьютеру подобно тому, как вредоносная программа WannaCry распространилась по всему миру в 2017 году.
Читайте также на АКБ:
Китай разобрал BlueKeep по косточкам: ждем новую эпидемию
