З’явився модуль для експлуатації уразливості BlueKeep

Семенюк Валентин
3 хв. читання

Дослідник безпеки під псевдонімом Zǝɹosum0x0 створив модуль для фреймворка Metasploit, що експлуатує уразливість BlueKeep на Windows XP, 7 і Server 2008.

BlueKeep (CVE-2019-0708) дозволяє викликати хвилю масових заражень шкідливим ПЗ на зразок атак WannaCry в 2017 році. Проблема зачіпає служби віддалених робочих столів (Remote Desktop Services) в Windows 7, Server 2008, Windows XP і Server 2003, однак сам протокол Remote Desktop Protocol (RDP) до уразливості не схильний, пише Securitylab.

Microsoft випустила виправлення в середині минулого місяця. Для комп’ютерів, роботу яких не можна переривати для перезавантаження, доступний мікропатч.

Zǝɹosum0x0 поки не публікує свій модуль для Metasploit через загрози, які він може представляти для величезної кількості ще не оновлених систем. Зате дослідник представив відео, яке демонструє успішну експлуатацію BlueKeep на Windows 2008. Як показано в ролику, після вилучення облікових даних за допомогою Mimikatz можна отримати повний контроль над системою.

Дослідник пояснив виданню BleepingComputer, що експлойт також працює на Windows 7 і Server 2008 R2, оскільки обидві операційні системи  “є ідентичними, за винятком деяких додаткових програм в Server”. Хоча BlueKeep також зачіпає Windows Server 2003, команді Metasploit не вдалося проексплуатувати її на цій ОС.

Zǝɹosum0x0 є учасником проекту Metasploit. Крім експлойта для BlueKeep він також розробив модуль Metasploit для сканування систем на предмет уразливості.

До речі, незважаючи на безліч шахрайських схем – від нав’язливої реклами і до майнінгу криптовалют за Ваш рахунок – існує кілька простих порад, які вбережуть Ваш браузер і комп’ютер від зовнішніх загроз.

Нагадаємо, Google планує вжити додаткових заходів для боротьби з шахрайськими розширеннями для Chrome. Так, Google планує видаляти розширення з веб-магазину Chrome, якщо вони порушують нові політики.

Також на щорічній конференції Apple для розробників WWDC 2019 була представлена ​​нова технологія авторизації “Увійти за допомогою Apple”. За бажання користувачі можуть приховати свою фактичну адресу пошти, а Apple випадковим чином згенерує тимчасову адресу.

Окрім цього, Mozilla представила чергове оновлення для свого браузера Firefox 67.0.1, який є є першим мінімальним оновленням версії 67 і його можна зараз завантажити для платформи Windows, Linux і macOS.

О, привіт 👋
Приємно познайомитися!

Підпишіться, щоб щотижня отримувати найцікавіші статті на свою поштову скриньку.

Ми не розсилаємо спам! Ознайомтеся з нашою політикою конфіденційності для отримання додаткової інформації.

ТЕМИ:
Поділитися
Попередня стаття placeholder YouTube масово почав видаляти відео з пропагандою насильства
Наступна стаття placeholder Google виправила критичну уразливість в ОС Android

В тренді

Що таке грумінг в Інтернеті та як від нього вберегтися?
Що таке грумінг в Інтернеті та як від нього вберегтися?
Як приховати свій номер телефону в Telegram
Як приховати свій номер телефону в Telegram
eSIM проти SIM: чи eSIM краща за фізичну SIM-карту?
eSIM проти SIM: чи eSIM краща за фізичну SIM-карту?
Чим відрізняються бізнес-ноутбуки від споживчих (і які варто купувати?)
Чим відрізняються бізнес-ноутбуки від споживчих (і які варто купувати?)
Чи працюватиме Linux на вашому старому ПК? Перевірте процесор
Чи працюватиме Linux на вашому старому ПК? Перевірте процесор

Рекомендуємо