В Сети появляются эксплойты для RCE-дыры BlueKeep в Windows 7 и XP

Эксперты в области безопасности уже разработали эксплойты для RCE-уязвимости в Remote Desktop Services. Напомним, что брешь получила идентификатор CVE-2019-0708 и имя BlueKeep. Специалисты советуют как можно скорее пропатчить свои системы, так как киберпреступники вскоре начнут использовать эти эксплойты.

Эксплуатация уязвимости BlueKeep может иметь серьезные последствия, так как эта проблема безопасности способна привести к компрометации целых сетей.

Microsoft сравнивает эту атаку с распространением знаменитого WannaCry, схожесть заключается в том, что по распространению обе угрозы напоминают червя. Для эксплуатации уязвимости CVE-2019-0708 не требуется никакого взаимодействия с пользователем.

Исследователь в области безопасности Valthek заявил, что ему удалось создать PoC-код для эксплуатации BlueKeep. В McAfee проверили способ Valthek и пришли к выводу, что эксплойт рабочий.

Microsoft настоятельно рекомендует пользователям старых версий Windows (Windows XP, Windows 7, Windows Server 2003, Windows Server 2008 R2 и Windows Server 2008) обновить свои системы с помощью вышедшего 14 мая апдейта.

Техногигант заверил, что системы Windows 8 и Windows 10 не подвержены этой проблеме безопасности. Однако любителям Windows 7, коих еще миллионы, придется пропатчить свои установки.