Агентство кибербезопасности CISA (США) провело исследование и сообщило, что уязвимость BlueKeep вполне работоспособна. Она позволяет запустить код на компьютере с ОС от Windows 2000 до 7, а также Windows Server 2003 и 2008 удалённо.

Для использования бреши применяется служба Microsoft Remote Desktop. С помощью BlueKeep можно заразить все компьютеры сети, проделав это изначально только с одним. Принцип работы сходный с сетевым червём. Работники CISA смогли удалённо взять под контроль ПК с Windows 2000. Ведомство призывает пользователей поменять устаревшую систему на Windows 8 или Windows 10, в этих сборках уязвимость устранена.

Примечательно, что нет зарегистрированных случаев использования BlueKeep. Если такое всё-таки произойдёт, то повторится ситуация с вирусом WannaCry 2017 года. Тогда шифровальщик атаковал тысячи ПК по всему миру.

Компания Microsoft уже сообщала, что эксплоиты для BlueKeep у хакеров есть. Теоретически это позволяет совершить атаку на любой ПК под управлением старой системы.