Les attaques BlueKeep sont lancées, mais elles ne sont pas aussi dangereuses qu'on le craignait

Les pirates ont déjà commencé à utiliser l'exploit BlueKeep pour pénétrer dans les systèmes Windows, mais selon les chercheurs en sécurité, l'exploit n'est pas aussi dangereux que tout le monde le craignait.

Pour ceux qui ne le savent pas, BlueKeep affecte le service Remote Desktop Protocole (RDP), qui est largement utilisé pour l'administration du contrôle à distance. Le 14 mai est la date à laquelle il a vu le jour et les experts en sécurité de diverses entreprises l'ont qualifié de "vermifuge", ce qui signifie que le code exploitant cette vulnérabilité peut se propager de lui-même et, par conséquent, peut se propager très rapidement, tout comme la propagation de Wannacry. .

Bien que BlueKeep ait le potentiel de causer de graves dommages à votre PC, le BlueKeep que les pirates utilisent actuellement n'est pas «vermifuge», ce qui signifie qu'il ne peut pas se propager et ne se propagera donc pas aussi rapidement que Wannacry.

"Cette campagne BlueKeep se déroule à grande échelle depuis près de deux semaines, mais elle n'a été repérée qu'aujourd'hui par l'expert en cybersécurité Kevin Beaumont", ZDNet rapporté.

Il y avait encore 735,000 2019 ordinateurs ouverts à BlueKeep en août, selon Errata Security. Donc, si vous êtes une entreprise ou quelqu'un qui utilise assez souvent les services RDP, vous devez toujours rester à jour avec le dernier correctif fourni par Microsoft. Et au cas où vous vous poseriez la question… oui, des correctifs pour contrer BlueKeep sont disponibles, ils sont disponibles depuis la mi-mai XNUMX. Voir l'avis officiel de Microsoft.

via Engadget