Зафиксированы попытки эксплуатации уязвимости BlueKeep

05.11.2019 10:26 Администратор
Печать
(6 голоса, среднее 5.00 из 5)

Специалистами кибербезопасности выявлены попытки эксплуатации RCE-уязвимости в Windows для добычи криптовалюты на уязвимых системах. Эта уязвимости CVE-2019-0708 (BlueKeep), патчи для которой Microsoft выпустила еще в мае текущего года.

Для Windows XP/Windows Server 2003 - это обновление для системы безопасности KB4500331.

Для Windows Server 2008 - это обновление для системы безопасности KB4499149.

Для Windows 7/Windows Server 2008 R2 - это обновление для системы безопасности KB4499164.

Проблема позволяет выполнить произвольный код и перехватить контроль над устройством путем отправки специально сформированных запросов к службам удаленного рабочего стола, при этом взаимодействие с пользователем не требуется. Баг затрагивает версии Windows 2003, XP, Windows 7, Windows Server 2008 и 2008 R2 и представляет существенную опасность, поскольку может использоваться для осуществления атак наподобие WannaCry и NotPetya.

Как отмечается, вредонос не обладает возможностями «самораспространения» и не может перемещаться от компьютера к компьютеру. Судя по всему, атакующие сперва сканируют Сеть в поисках уязвимых систем и затем эксплуатируют их. В настоящее время нет данных о количестве систем, скомпрометированных в недавних атаках.

Источник: www.securitylab.ru

Download SocComments v1.3