BlueKeep-attacker går live, men det är inte så farligt som befarat
2 min. läsa
Publicerad den
Dela den här artikeln
Förbättra den här guiden
Läs vår informationssida för att ta reda på hur du kan hjälpa MSPoweruser upprätthålla redaktionen Läs mer
Hackare har redan börjat använda BlueKeep exploit för att bryta sig in i Windows-system, men enligt säkerhetsforskare är exploateringen inte så farlig som alla fruktade.
För de omedvetna påverkar BlueKeep tjänsten Remote Desktop Protocole (RDP), som används flitigt för administration av fjärrkontroll. Den 14 maj uppstod den första gången och säkerhetsexperter vid olika företag märkte den som "avmaskningsbar", vilket betyder att kod som utnyttjar denna sårbarhet kan vara självförökande till sin natur och därför kan spridas mycket snabbt, precis som när Wannacry spreds. .
Även om BlueKeep har potential att orsaka allvarlig skada på din PC, är BlueKeep som hackarna använder just nu inte "avmaskningsbar", vilket betyder att den inte kan sprida sig själv och därför inte sprids lika snabbt som Wannacry.
"Denna BlueKeep-kampanj har pågått i stor skala i nästan två veckor, men den har bara upptäckts idag av cybersäkerhetsexperten Kevin Beaumont," ZDNet rapporterade.
Det fanns fortfarande 735,000 2019 datorer öppna för BlueKeep i augusti, enligt Errata Security. Så om du är företag eller någon som använder RDP-tjänster ganska ofta, bör du alltid hålla dig uppdaterad med den senaste patchen från Microsoft. Och om du undrar... ja, patchar för att motverka BlueKeep är tillgängliga, det har varit tillgängligt sedan mitten av maj XNUMX. Se officiella Microsoft-rådgivning.
via Engadget
