Microsoft випустила патч, що усуває вразливість CVE-2019-0708 (що отримала назву BlueKeep)
Microsoft випустила патч, що усуває вразливість CVE-2019-0708 (що отримала назву BlueKeep)
Microsoft випустила патч, що усуває вразливість CVE-2019-0708 (отримала назву BlueKeep), що надає можливість здійснити атаки на кшталт епідемії WannaCry, від якої в 2017 році постраждали сотні тисяч комп'ютерів по всьому світу. Баг торкається служб віддаленого робочого столу (Remote Desktop Services), раніше відомих як служби терміналів (Terminal Services). Хоча в компанії не зафіксували атак з використанням даної вразливості, ряд ІБ-експертів вже підтвердили, що її можна проексплуатувати для віддаленого виконання коду, і розробили відповідні PoC-експлоїти.
Зокрема, цей факт підтвердив засновник спеціалізованої на купівлі-продажу експлоїтів компанії Zerodium. За його словами, вразливість працює віддалено без авторизації та дозволяє підвищити привілеї на вразливих платформах Windows Server 2008, Window 7, Windows 2003 та XP.
Про створення робочого PoC-коду заявив дослідник безпеки під псевдонімом Valthek, хоча він не надав подробиць про свій експлоїт. Працездатність коду підтвердив спеціаліст McAfee. Не вдаючись у технічні нюанси, він зазначив, що PoC дозволив домогтися віддаленого виконання коду на Windows XP. За його словами, вразливість пов'язана з протоколом віддаленого робочого столу (RDP), тому користувачам рекомендується відключити протокол, якщо він не потрібен, та встановити патч.
Як підкреслили фахівці Microsoft, існує висока ймовірність, що зловмисники розроблять робочий експлоїт для даної вразливості та додадуть його до свого шкідливого програмного забезпечення. У зв'язку з цим користувачам рекомендується встановити патч.
