Microsoft ожидает более серьезных атак через BlueKeep

Еще весной в Windows 7, Windows XP, Windows Server 2003 и Windows Server 2008 была найдена довольно опасная уязвимость BlueKeep (CVE-2019-0708). Компания Microsoft конечно же выпустила исправления, но не все пользователи устанавливают их на свои компьютеры, что может в будущем привести к настоящей "эпидемии", считают в компании.
На текущий момент с использованием уязвимости BlueKeep распространяются майнеры криптовалюты. Они позволяют злоумышленникам зарабатывать, используя ресурсы чужих компьютеров. Однако, в компании Microsoft считают, что со временем в Интернете могут начать распространять гораздо более опасные вредоносные приложения, как это было с WannaCry и NotPetya.
По данным BinaryEdge в сети Интернете на текущий момент работает еще около 700 000 уязвимых компьютеров. Помимо них, наверняка есть еще множество уязвимых систем в частных сетях, которые при определенных условиях тоже могут быть заражены зловредами использующими критическую уязвимость BlueKeep. Уязвимость позволяет исполнять произвольный код в Windows через Remote Desktop Services (RDS) и RDP.

Также по теме: