Появилось видео работы PoC-эксплойта для дыры BlueKeep в Windows

Появилось видео работы PoC-эксплойта для дыры BlueKeep в Windows

Появилось видео работы PoC-эксплойта для дыры BlueKeep в Windows

Исследователи в области безопасности из антивирусной компании McAfee создали видео, демонстрирующее работу эксплойта для RCE-уязвимости BlueKeep (CVE-2019-0708), которая за последние дни набрала популярность.

Несмотря на то, что Microsoft выпустила патч 14 мая, исследователи и киберпреступники продолжают уделять внимание этой проблеме безопасности. По принципу работы ее сравнивают с нашумевшим в свое время шифровальщиком WannaCry.

Теперь специалисты McAfee Labs опубликовали демонстрационный видеоролик работы PoC-эксплойта. Экспертам удалось разработать proof-of-concept после анализа патча от Microsoft.

В видео исследователи показывают, как можно использовать BlueKeep для запуска калькулятора. А теперь представьте, что на месте калькулятора будет вредоносная программа.

Если вы по какой-то причине не установили обновления (или не хотите этого делать), для вас есть своеобразный выход. На непропатченных системах достаточно будет активировать Network Level Authentication (NLA) для Remote Desktop Services Connections — это поможет защитить компьютер от атак с использованием BlueKeep.

Однако в этом случае важно помнить одну деталь — если киберпреступники уже знают учетные данные атакуемого компьютера, то описанный выше метод не защитит от эксплуатации бреши.

Эксперты McAfee разместили видео на YouTube, посмотреть его можно ниже:

На днях стало известно, что эксперты в области безопасности уже разработали эксплойты для RCE-уязвимости в Remote Desktop Services. Специалисты советуют как можно скорее пропатчить свои системы, так как киберпреступники вскоре начнут использовать эти эксплойты.

 

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

ГК Солар купила ЭЛВИС-ПЛЮС

ГК «Солар» довела долю в капитале ИБ-интегратора «ЭЛВИС-ПЛЮС» до 100%. Сумма сделки не раскрывается. 49% пакета акций «ЭЛВИС-ПЛЮС» ГК «Солар» приобрела в 2020 году.

Консолидация 100% бизнеса компании позволит ГК «Солар» развивать вендорское направление «ЭЛВИС-ПЛЮС» и влиять на дорожную карту продуктов. Основной интерес ГК «Солар» вызывают СКЗИ ЗАСТАВА, а также инструменты ГОСТ VPN.

«ЭЛВИС-ПЛЮС» существует на рынке около 30 лет. Компания входит в список 20 крупнейших интеграторов ИБ. Компания разрабатывает ПАК «ЗАСТАВА» для защиты каналов связи и межсетевого экранирования.

«ЭЛВИС-ПЛЮС» также является разработчиком технологии Базовый Доверенный Модуль (БДМ), которая соответствует требованиям российских регуляторов в области защиты информации. По итогам 2023 года выручка «ЭЛВИС-ПЛЮС» составила 998 млн руб. Численность сотрудников на октябрь 2024 года — 178 человек.

После сделки «ЭЛВИС-ПЛЮС» не только сохранит канал продаж и продолжит предоставлять услуги нынешним клиентам, но сможет и расширить клиентскую базу.

Сделка с «ЭЛВИС-ПЛЮС» стала четвертой для «Солара» в 2024 году.

«В условиях импортозамещения роль системного интегратора существенно возрастает. Учитывая объемы работ и нехватку кадров в ИБ, заказчики не всегда могут справиться самостоятельно. Интегратор может предоставить готовое решение на основе новых продуктов и технологий. "ЭЛВИС-ПЛЮС" обладает крупнейшей экспертизой на рынке интеграции и продолжит свой путь в госсекторе как самостоятельная компания. Цель сделки — увеличить объем инвестиций в вендорское направление «Элвис-ПЛЮС» с целью стимулировать его рост», — прокомментировал Игорь Хереш, директор по управлению активами и M&A, ГК «Солар».

«В "Солар" мы видим надежного партнера, который демонстрирует высокую динамику запуска новых продуктов во многих технологических направлениях ИБ. Объединяя компетенции, мы рассчитываем перезагрузить наше направление, связанное с вендорскими продуктами, и амбициозно нарастить его долю в общем объеме выручки», — отметил Руслан Хайруллов, генеральный директор «ЭЛВИС-ПЛЮС».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru