Контакты
Подписка
МЕНЮ
Контакты
Подписка

Создан модуль Metasploit для эксплуатации уязвимости BlueKeep

05/06/19

BluekeepИсследователь безопасности под псевдонимом Zǝɹosum0x0 создал модуль для фреймворка Metasploit, эксплуатирующий уязвимость BlueKeep на Windows XP, 7 и Server 2008.

BlueKeep (CVE-2019-0708) представляет собой «червеобразную» уязвимость, позволяющую вызвать волну массовых заражений вредоносным ПО наподобие атак WannaCry в 2017 году. Проблема затрагивает службы удаленного рабочего стола (Remote Desktop Services) в Windows 7, Server 2008, Windows XP и Server 2003, однако сам протокол Remote Desktop Protocol (RDP) уязвимости не подвержен. Microsoft выпустила исправление в середине прошлого месяца. Для компьютеров, работу которых нельзя прерывать для перезагрузки, доступен микропатч.

Zǝɹosum0x0 пока не публикует свой модуль для Metasploit в виду угрозы, которую он может представлять для огромного количества еще не обновленных систем. Зато исследователь представил видео, демонстрирующее успешную эксплуатацию BlueKeep на Windows 2008. Как показано в ролике, после извлечения учетных данных с помощью Mimikatz можно получить полный контроль над системой.

Исследователь пояснил изданию BleepingComputer, что эксплоит также работает на Windows 7 и Server 2008 R2, поскольку обе операционные системы «по существу являются идентичными, за исключением некоторых дополнительных программ в Server». Хотя BlueKeep также затрагивает Windows Server 2003, команде Metasploit не удалось проэксплуатировать ее на этой ОС.

Темы:WindowsУгрозыBlueKeep

Хотите сотрудничать?

Выберите вариант!

Печатное издание
Интернет-портал
Стать автором

Еще темы...