Атаки BlueKeep продолжаются, но они не так опасны, как опасались

Хакеры уже начали использовать эксплойт BlueKeep для взлома систем Windows, но, по мнению исследователей безопасности, этот эксплойт не так опасен, как все опасались.

Для тех, кто не знает, BlueKeep влияет на службу протокола удаленного рабочего стола (RDP), которая широко используется для администрирования удаленного управления. Впервые эта уязвимость появилась 14 мая, и эксперты по безопасности различных фирм назвали ее «уязвимой для червей», что означает, что код, использующий эту уязвимость, может распространяться по своей природе и, следовательно, может распространяться очень быстро, точно так же, как распространялся Wannacry. .

Хотя BlueKeep потенциально может нанести серьезный ущерб вашему ПК, BlueKeep, который сейчас используют хакеры, не является «червячным», что означает, что он не может самораспространяться и, следовательно, не будет распространяться так быстро, как Wannacry.

«Эта кампания BlueKeep проводилась в масштабе почти две недели, но эксперт по кибербезопасности Кевин Бомонт заметил ее только сегодня», — ZDNet. переправу.

По данным Errata Security, по состоянию на август для BlueKeep было открыто 735,000 2019 компьютеров. Итак, если вы работаете в бизнесе или кто-то, кто довольно часто использует службы RDP, вы всегда должны быть в курсе последних исправлений, предоставленных Microsoft. И если вам интересно… да, патчи для противодействия BlueKeep доступны с середины мая XNUMX года. См. официальные рекомендации Microsoft.

с помощью Engadget