Кіберзлочинці активно шукають системи на базі ОС Windows, схильні до уразливості BlueKeep (CVE-2019-0708), патч для якої компанія Microsoft випустила в середині травня (Windows XP, Windows 7, Windows Server 2003, Windows Server 2008 R2 і Windows Server 2008).
Небезпека бага полягає в тому, що він не вимагає взаємодії з користувачами і може використовуватися для масових атак на зразок здирницької кампанії WannaCry, від якої в 2017 постраждали сотні тисяч комп’ютерів по всьому світу.
Незабаром після випуску патча низка експертів заявили про створення робочих експлойтів для цієї уразливості, правда, в цілях безпеки, дослідники утрималися від публікації своїх PoC-кодів.
Тепер же фахівці компанії GreyNoise почали фіксувати перші спроби сканування на предмет вразливих до BlueKeep пристроїв. За словами експертів, поки спроби сканування здійснюються тільки одним угрупованням (або зловмисником), а для виявлення уразливих систем використовуються мережу Tor і модуль Metasploit.
В кінці минулого тижня фахівці платформи 0patch випустили тимчасовий патч, призначений для серверів, які постійно перебувають в робочому стані, які не можна перезавантажувати або встановлювати на них оновлення від Microsoft. Новий патч не вимагає перезавантаження системи. В цей час він доступний тільки для 32-розрядних Windows XP SP3, але розробники також планують перенести його на Server 2003 і інші системи в залежності від побажань користувачів.
До речі, сподівання Huawei на зняття санкцій США і збереження партнерських відносин з американськими корпораціями, і Google в тому числі, не завадили їй продовжити підготовку релізу власної операційної системи на заміну Android.
Співробітники компанії Snap, що володіє великою соціальною мережею Snapchat, використовували свій доступ до внутрішніх інструментів для стеження за користувачами.
Нагадаємо, уразливість BlueKeep у службах віддаленого робочого столу може стати новим вектором для розповсюдження шкідливих програм. У разі використання уразливості кіберзлочинці зможуть отримати доступ до комп’ютера жертви без необхідних облікових даних або взаємодії з користувачем.
Також Google заявила, що додавання телефонного номера для відновлення може заблокувати всі автоматизовані спроби бота для доступу до облікових записів за допомогою облікових даних.
Якщо Вам потрібно запустити програму, але Ви не впевнені, що це безпечно, травневе оновлення для Windows 10 включає функцію пісочниці Windows, розроблену для такого роду завдань У цьому гайді з Windows 10 ми перейдемо до кроків для ввімкнення та початку роботи з функцією Windows Sandbox, доступною з оновленням у травні 2019 року.