Незважаючи на те, що Microsoft випустила патч для уразливості віддаленого виконання коду CVE-2019-0708, також відомої як BlueKeep, близько двох тижнів тому, більш 963 тисяч комп’ютерів все ще знаходяться під загрозою атак, продемонструвало дослідження, проведене фахівцями компанії Errata Security.
CVE-2019-0708 зачіпає версії Windows 2003, XP, Windows 7, Windows Server 2008 і 2008 R2 і дозволяє неавторизованому атакуючому виконати довільний код і перехопити контроль над пристроєм шляхом відправлення спеціально сформованих запитів до служб віддалених робочих столів, при цьому взаємодіяти з користувачами не потрібно. Ця уразливість досить небезпечна, оскільки може надати можливість здійснити масштабні кібератаки на зразок WannaCry і NotPetya.
Як показують результати сканування, далеко не всі користувачі і організації встановили патч, піддаючи себе ризику. Раніше кілька дослідників заявили про створення робочих PoC-кодів для експлуатації уразливості, проте з міркувань безпеки не опублікували їх.
Проте, фахівці компанії GreyNoise вже зафіксували перші спроби сканування Мережі на предмет на предмет уразливих до BlueKeep пристроїв. За словами експертів, поки спроби сканування здійснюються тільки одним угрупованням, а для виявлення вразливих систем використовуються мережу Tor і модуль Metasploit.
До речі, сподівання Huawei на зняття санкцій США і збереження партнерських відносин з американськими корпораціями, і Google в тому числі, не завадили їй продовжити підготовку релізу власної операційної системи на заміну Android.
Співробітники компанії Snap, що володіє великою соціальною мережею Snapchat, використовували свій доступ до внутрішніх інструментів для стеження за користувачами.
Нагадаємо, уразливість BlueKeep у службах віддаленого робочого столу може стати новим вектором для розповсюдження шкідливих програм. У разі використання уразливості кіберзлочинці зможуть отримати доступ до комп’ютера жертви без необхідних облікових даних або взаємодії з користувачем.
Також Google заявила, що додавання телефонного номера для відновлення може заблокувати всі автоматизовані спроби бота для доступу до облікових записів за допомогою облікових даних.
Якщо Вам потрібно запустити програму, але Ви не впевнені, що це безпечно, травневе оновлення для Windows 10 включає функцію пісочниці Windows, розроблену для такого роду завдань У цьому гайді з Windows 10 ми перейдемо до кроків для ввімкнення та початку роботи з функцією Windows Sandbox, доступною з оновленням у травні 2019 року.