Microsoft ожидает более серьезных атак через BlueKeep
1612
Еще весной в Windows 7, Windows XP, Windows Server 2003 и Windows Server 2008 была найдена довольно опасная уязвимость BlueKeep (CVE-2019-0708). Компания Microsoft конечно же выпустила исправления, но не все пользователи устанавливают их на свои компьютеры, что может в будущем привести к настоящей "эпидемии", считают в компании.
На текущий момент с использованием уязвимости BlueKeep распространяются майнеры криптовалюты. Они позволяют злоумышленникам зарабатывать, используя ресурсы чужих компьютеров. Однако, в компании Microsoft считают, что со временем в Интернете могут начать распространять гораздо более опасные вредоносные приложения, как это было с WannaCry и NotPetya.
По данным BinaryEdge в сети Интернете на текущий момент работает еще около 700 000 уязвимых компьютеров. Помимо них, наверняка есть еще множество уязвимых систем в частных сетях, которые при определенных условиях тоже могут быть заражены зловредами использующими критическую уязвимость BlueKeep. Уязвимость позволяет исполнять произвольный код в Windows через Remote Desktop Services (RDS) и RDP.
Комментарии
По теме
- Microsoft исправляет рекордные 129 уязвимости
- Пользователям доступны очередные обновления безопасности продуктов Microsoft
- Microsoft исправила 9 критических уязвимостей в своих продуктах
- Выявлены проблемы безопасности в сертифицированных драйверах производителей компьютеров
- Компания Microsoft исправила 77 уязвимостей в своих продуктах
- Компания Microsoft выпустила исправления для 88 уязвимостей
- Microsoft сообщает о серьезной угрозе для миллиона компьютеров в мире
- Microsoft выпустила 79 исправлений безопасности, в том числе для Windows XP и Skype для Android
- Microsoft выпустила исправления для 74 уязвимостей в своих продуктах
- Microsoft выпустила расширение Windows Defender Application Guard для Chrome