Технический форум - Показать сообщение отдельно

lytboris · 19.06.2019, 17:44

В США призвали обновить Windows
19.06.2019 [09:38], Андрей Галадей
Агентство кибербезопасности США (CISA), входящее в состав американского министерства внутренней безопасности, сообщило об успешной эксплуатации уязвимости BlueKeep. Эта брешь позволяет удалённо запускать код на компьютере под управлением от Windows 2000 до Windows 7, а также Windows Server 2003 и 2008. Для этого используется служба Microsoft Remote Desktop.
Ранее сообщалось, что минимум миллион устройств в мире ещё подвержен заражению вредоносным ПО через эту уязвимость. При этом BlueKeep позволяет заразить все ПК в пределах сети, достаточно сделать это только с одним из них. То есть он работает по принципу сетевого червя. А специалисты CISA смогли взять под контроль удалённый компьютер с установленной Windows 2000.

В ведомстве уже призвали обновить операционные системы, поскольку в Windows 8 и Windows 10 эта брешь уже закрыта. При этом пока что не было зафиксировано ни одного случая использования BlueKeep. Но если это произойдёт, то повторится история с вирусом WannaCry 2017 года. Тогда вирус-шифровальщик поразил тысячи компьютеры по всему миру. Были затронуты государственные и частные структуры в различных странах.

Отметим также, что компания Microsoft ранее сообщала, что эксплоиты для BlueKeep есть у хакеров, что теоретически позволяет атаковать любой ПК с устаревшей версией операционной системы. По данным специалистов по цифровой безопасности, разработка эксплоита не представляет сложности, что и продемонстрировали в CISA.

Источник:

Engadget

19.06.2019, 17:44	#1 (permalink)
lytboris Member Регистрация: 20.08.2012 Сообщений: 1,888 Сказал(а) спасибо: 2 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 16223	В США призвали обновить Windows В США призвали обновить Windows 19.06.2019 [09:38], Андрей Галадей Агентство кибербезопасности США (CISA), входящее в состав американского министерства внутренней безопасности, сообщило об успешной эксплуатации уязвимости BlueKeep. Эта брешь позволяет удалённо запускать код на компьютере под управлением от Windows 2000 до Windows 7, а также Windows Server 2003 и 2008. Для этого используется служба Microsoft Remote Desktop. Ранее сообщалось, что минимум миллион устройств в мире ещё подвержен заражению вредоносным ПО через эту уязвимость. При этом BlueKeep позволяет заразить все ПК в пределах сети, достаточно сделать это только с одним из них. То есть он работает по принципу сетевого червя. А специалисты CISA смогли взять под контроль удалённый компьютер с установленной Windows 2000. В ведомстве уже призвали обновить операционные системы, поскольку в Windows 8 и Windows 10 эта брешь уже закрыта. При этом пока что не было зафиксировано ни одного случая использования BlueKeep. Но если это произойдёт, то повторится история с вирусом WannaCry 2017 года. Тогда вирус-шифровальщик поразил тысячи компьютеры по всему миру. Были затронуты государственные и частные структуры в различных странах. Отметим также, что компания Microsoft ранее сообщала, что эксплоиты для BlueKeep есть у хакеров, что теоретически позволяет атаковать любой ПК с устаревшей версией операционной системы. По данным специалистов по цифровой безопасности, разработка эксплоита не представляет сложности, что и продемонстрировали в CISA. Источник: Engadget

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070