Microsoft ожидает более серьезных атак через BlueKeep
3113
Еще весной в Windows 7, Windows XP, Windows Server 2003 и Windows Server 2008 была найдена довольно опасная уязвимость BlueKeep (CVE-2019-0708). Компания Microsoft конечно же выпустила исправления, но не все пользователи устанавливают их на свои компьютеры, что может в будущем привести к настоящей "эпидемии", считают в компании.
На текущий момент с использованием уязвимости BlueKeep распространяются майнеры криптовалюты. Они позволяют злоумышленникам зарабатывать, используя ресурсы чужих компьютеров. Однако, в компании Microsoft считают, что со временем в Интернете могут начать распространять гораздо более опасные вредоносные приложения, как это было с WannaCry и NotPetya.
По данным BinaryEdge в сети Интернете на текущий момент работает еще около 700 000 уязвимых компьютеров. Помимо них, наверняка есть еще множество уязвимых систем в частных сетях, которые при определенных условиях тоже могут быть заражены зловредами использующими критическую уязвимость BlueKeep. Уязвимость позволяет исполнять произвольный код в Windows через Remote Desktop Services (RDS) и RDP.
Комментарии
По теме
- Исследователи Касперского обнаружили в материнских платах Asus и Gigabyte руткит для Windows
- Вышли ежемесячные исправления безопасности продуктов Microsoft
- AV TEST: Microsoft Defender один из лучших против вирусов вымогателей
- Вышли июньские обновления безопасности продуктов Microsoft
- Windows Defender будет блокировать вредоносные драйверы
- Microsoft выпустила очередные обновления безопасности для своих продуктов
- Слух: Минцифры думает над легализацией нелицензионной Windows
- Запущено тестирование единой службы Microsoft Defender для Windows и Android
- Новые патчи безопасности: исправлено 60 уязвимостей
- Исследователи безопасности подтверждают сокращение вознаграждений от Microsoft