АтакиТоп новиниУязвимости

BlueKeep на живо. Първите атаки с уязвимостта вече са факт

Ботмрежата WatchBog използва засегнатия протокол, за да заразява нови жертви. Американска компания го използва за penetration тестове

Първите атаки с Windows уязвимостта BlueKeep вече се факт. Разкритието на подкаста за киберсигурност thecyberwire.com.

Към момента са известни поне 2 начина, по които BlueKeep е експлоатирана:

  • Американската penetration test компания Immunity използва уязвимостта в инструмента си автоматизирани тестове за CANVAS. Ако до момента бяха налични само няколко експлойта в GitHub, които позволяваха само забиването на Windows машини, които са с отворен RDP протокол, CANVAS позволява дистанционно изпълнение на код на засегнатите машини.
  • BlueKeep е сред новите методи за разпространение на ботмрежата WatchBog, която използва засегнатите компютри за копае не на криптовалути

BlueKeep, известен още като CVE-2019-0708, е уязвимост на ядрото на Windows, която позволява на атакуващия да получи администраторски права върху уязвима система. Уязвимостта е налична във версии от Windows 2000 до Windows Server 2008 и Windows 7.

Уязвимостта е патчната от Microsoft още на 14 май. Ако още не сте ъпдейтнали операционните си системи, направете го сега.

 

Тагове
Покажи още

Христо Ласков

С над 15 години опит - 7 от които като журналист - технологиите са огромна част от живота ми. Колкото повече следя темата, толкова повече се убеждавам, че сигурността на информацията е в основата на който и да било и продукт или услуга. Затова отделям значителна част от времето си, за да развивам freedomonline.bg - българският сайт за IT сигурност.

Вашият коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *

Back to top button
Close