Microsoft предупреждает, что BlueKeep может быть не хуже Wannacry

Два дня назад мы сообщали, что исследователи безопасности подсчитали, что в дикой природе все еще есть миллион компьютеров, уязвимых для Bluekeep, уязвимость RDP в Windows XP, 7 и Server 2003 и Server 2008.

Теперь к призыву к действию присоединилась и Microsoft, попросив ИТ-администраторов срочно пропатчить свои устройства.

Саймон Поуп, директор по реагированию на инциденты Microsoft Security Response Center, сказал они были «уверены, что эксплойт существует», отметив, что между патчем для EternalBlue, уязвимостью Wannacry и фактическим появлением червя Wannacry прошло 60 дней.

«Прошло всего две недели с момента выхода исправления, а червя пока нет. Это не означает, что мы вышли из леса», — предупреждает Поуп. «Если мы посмотрим на события, приведшие к началу атак WannaCry, они служат для информирования о рисках, связанных с несвоевременным применением исправлений для этой уязвимости».

Поставщики средств безопасности Zerodium, McAfee, Kaspersky, Check Point, MalwareTech и Valthek разработали эксплойты Proof of Concept для BlueKeep, но не выпускают их. Однако несколько примеров кода были загружены на GitHub, хотя в основном они выглядят как тролли.

CVE-2019-0708, также известная как BlueKeep, является уязвимостью удаленного выполнения кода в службах удаленных рабочих столов и затрагивает Windows 7, Windows XP, Server 2003 и Server 2008. Microsoft настоятельно призывает администраторов обновить затронутые системы Windows как можно скорее.

С помощью BankInfoSecurity