Първите атаки с Windows уязвимостта BlueKeep вече се факт. Разкритието на подкаста за киберсигурност thecyberwire.com.
Към момента са известни поне 2 начина, по които BlueKeep е експлоатирана:
- Американската penetration test компания Immunity използва уязвимостта в инструмента си автоматизирани тестове за CANVAS. Ако до момента бяха налични само няколко експлойта в GitHub, които позволяваха само забиването на Windows машини, които са с отворен RDP протокол, CANVAS позволява дистанционно изпълнение на код на засегнатите машини.
- BlueKeep е сред новите методи за разпространение на ботмрежата WatchBog, която използва засегнатите компютри за копае не на криптовалути
BlueKeep, известен още като CVE-2019-0708, е уязвимост на ядрото на Windows, която позволява на атакуващия да получи администраторски права върху уязвима система. Уязвимостта е налична във версии от Windows 2000 до Windows Server 2008 и Windows 7.
Уязвимостта е патчната от Microsoft още на 14 май. Ако още не сте ъпдейтнали операционните си системи, направете го сега.