Дослідник безпеки під псевдонімом Zǝɹosum0x0 створив модуль для фреймворка Metasploit, що експлуатує уразливість BlueKeep на Windows XP, 7 і Server 2008.
BlueKeep (CVE-2019-0708) дозволяє викликати хвилю масових заражень шкідливим ПЗ на зразок атак WannaCry в 2017 році. Проблема зачіпає служби віддалених робочих столів (Remote Desktop Services) в Windows 7, Server 2008, Windows XP і Server 2003, однак сам протокол Remote Desktop Protocol (RDP) до уразливості не схильний, пише Securitylab.
Microsoft випустила виправлення в середині минулого місяця. Для комп’ютерів, роботу яких не можна переривати для перезавантаження, доступний мікропатч.
Zǝɹosum0x0 поки не публікує свій модуль для Metasploit через загрози, які він може представляти для величезної кількості ще не оновлених систем. Зате дослідник представив відео, яке демонструє успішну експлуатацію BlueKeep на Windows 2008. Як показано в ролику, після вилучення облікових даних за допомогою Mimikatz можна отримати повний контроль над системою.
Дослідник пояснив виданню BleepingComputer, що експлойт також працює на Windows 7 і Server 2008 R2, оскільки обидві операційні системи “є ідентичними, за винятком деяких додаткових програм в Server”. Хоча BlueKeep також зачіпає Windows Server 2003, команді Metasploit не вдалося проексплуатувати її на цій ОС.
Zǝɹosum0x0 є учасником проекту Metasploit. Крім експлойта для BlueKeep він також розробив модуль Metasploit для сканування систем на предмет уразливості.
До речі, незважаючи на безліч шахрайських схем – від нав’язливої реклами і до майнінгу криптовалют за Ваш рахунок – існує кілька простих порад, які вбережуть Ваш браузер і комп’ютер від зовнішніх загроз.
Нагадаємо, Google планує вжити додаткових заходів для боротьби з шахрайськими розширеннями для Chrome. Так, Google планує видаляти розширення з веб-магазину Chrome, якщо вони порушують нові політики.
Також на щорічній конференції Apple для розробників WWDC 2019 була представлена нова технологія авторизації “Увійти за допомогою Apple”. За бажання користувачі можуть приховати свою фактичну адресу пошти, а Apple випадковим чином згенерує тимчасову адресу.
Окрім цього, Mozilla представила чергове оновлення для свого браузера Firefox 67.0.1, який є є першим мінімальним оновленням версії 67 і його можна зараз завантажити для платформи Windows, Linux і macOS.
