В CISA призывают обновлять Windows из-за бреши в безопасности

Агентство кибербезопасности CISA (США) провело исследование и сообщило, что уязвимость BlueKeep вполне работоспособна. Она позволяет запустить код на компьютере с ОС от Windows 2000 до 7, а также Windows Server 2003 и 2008 удалённо.

Для использования бреши применяется служба Microsoft Remote Desktop. С помощью BlueKeep можно заразить все компьютеры сети, проделав это изначально только с одним. Принцип работы сходный с сетевым червём. Работники CISA смогли удалённо взять под контроль ПК с Windows 2000. Ведомство призывает пользователей поменять устаревшую систему на Windows 8 или Windows 10, в этих сборках уязвимость устранена.

Примечательно, что нет зарегистрированных случаев использования BlueKeep. Если такое всё-таки произойдёт, то повторится ситуация с вирусом WannaCry 2017 года. Тогда шифровальщик атаковал тысячи ПК по всему миру.

Компания Microsoft уже сообщала, что эксплоиты для BlueKeep у хакеров есть. Теоретически это позволяет совершить атаку на любой ПК под управлением старой системы.

Добавить комментарий

 

Войти с помощью:

vkontakte facebook odnoklassniki yandex

Уважаемые читатели! Мы не приемлем в комментариях мат, оскорбления других участников, спам и ссылки на сторонние ресурсы, враждебные заявления в сторону администрации и посетителей ресурса. Комментарии, нарушающие правила сайта, будут удалены.
Обязательные поля отмечены *

 

Adblock
detector