Блог IT для Windows

Все про Windows, программное обеспечение, информационную безопасность, программирование

Зафиксированы попытки эксплуатации уязвимости BlueKeep

E-mail Печать PDF
(3 голоса, среднее 5.00 из 5)

Специалистами кибербезопасности выявлены попытки эксплуатации RCE-уязвимости в Windows для добычи криптовалюты на уязвимых системах. Эта уязвимости CVE-2019-0708 (BlueKeep), патчи для которой Microsoft выпустила еще в мае текущего года.

Для Windows XP/Windows Server 2003 - это обновление для системы безопасности KB4500331.

Для Windows Server 2008 - это обновление для системы безопасности KB4499149.

Для Windows 7/Windows Server 2008 R2 - это обновление для системы безопасности KB4499164.

Проблема позволяет выполнить произвольный код и перехватить контроль над устройством путем отправки специально сформированных запросов к службам удаленного рабочего стола, при этом взаимодействие с пользователем не требуется. Баг затрагивает версии Windows 2003, XP, Windows 7, Windows Server 2008 и 2008 R2 и представляет существенную опасность, поскольку может использоваться для осуществления атак наподобие WannaCry и NotPetya.

Как отмечается, вредонос не обладает возможностями «самораспространения» и не может перемещаться от компьютера к компьютеру. Судя по всему, атакующие сперва сканируют Сеть в поисках уязвимых систем и затем эксплуатируют их. В настоящее время нет данных о количестве систем, скомпрометированных в недавних атаках.

Источник: www.securitylab.ru


 

Добавить комментарий


Защитный код
Обновить

Праздники и история IT

Кто на сайте

Сейчас 49 гостей онлайн

Экспорт RSS

feed-image RSS

Статистика

Яндекс.Метрика

Поиск по сайту

Голосования

Какой операционной системой вы пользуетесь
 
Каким антивирусом вы пользуетесь
 

Мы в Яндекс.Дзен

Блог IT

Мы Вконтакте


Форум программистов и сисадминов Киберфорум