BlueKeep на живо. Първите атаки с уязвимостта вече са факт

Първите атаки с Windows уязвимостта BlueKeep вече се факт. Разкритието на подкаста за киберсигурност thecyberwire.com.

Към момента са известни поне 2 начина, по които BlueKeep е експлоатирана:

• Американската penetration test компания Immunity използва уязвимостта в инструмента си автоматизирани тестове за CANVAS. Ако до момента бяха налични само няколко експлойта в GitHub, които позволяваха само забиването на Windows машини, които са с отворен RDP протокол, CANVAS позволява дистанционно изпълнение на код на засегнатите машини.
• BlueKeep е сред новите методи за разпространение на ботмрежата WatchBog, която използва засегнатите компютри за копае не на криптовалути

BlueKeep, известен още като CVE-2019-0708, е уязвимост на ядрото на Windows, която позволява на атакуващия да получи администраторски права върху уязвима система. Уязвимостта е налична във версии от Windows 2000 до Windows Server 2008 и Windows 7.

Уязвимостта е патчната от Microsoft още на 14 май. Ако още не сте ъпдейтнали операционните си системи, направете го сега.