Контакты
Подписка 2025
ITSEC 2025
ITSEC 2025: Информационная и кибербезопасность России. Форум для ИБ-специалистов, ИТ-директоров, разработчиков и поставщиков решений
Регистрируйтесь и участвуйте 14-15 октября!

Создан модуль Metasploit для эксплуатации уязвимости BlueKeep

05/06/19

BluekeepИсследователь безопасности под псевдонимом Zǝɹosum0x0 создал модуль для фреймворка Metasploit, эксплуатирующий уязвимость BlueKeep на Windows XP, 7 и Server 2008.

BlueKeep (CVE-2019-0708) представляет собой «червеобразную» уязвимость, позволяющую вызвать волну массовых заражений вредоносным ПО наподобие атак WannaCry в 2017 году. Проблема затрагивает службы удаленного рабочего стола (Remote Desktop Services) в Windows 7, Server 2008, Windows XP и Server 2003, однако сам протокол Remote Desktop Protocol (RDP) уязвимости не подвержен. Microsoft выпустила исправление в середине прошлого месяца. Для компьютеров, работу которых нельзя прерывать для перезагрузки, доступен микропатч.

Zǝɹosum0x0 пока не публикует свой модуль для Metasploit в виду угрозы, которую он может представлять для огромного количества еще не обновленных систем. Зато исследователь представил видео, демонстрирующее успешную эксплуатацию BlueKeep на Windows 2008. Как показано в ролике, после извлечения учетных данных с помощью Mimikatz можно получить полный контроль над системой.

Исследователь пояснил изданию BleepingComputer, что эксплоит также работает на Windows 7 и Server 2008 R2, поскольку обе операционные системы «по существу являются идентичными, за исключением некоторых дополнительных программ в Server». Хотя BlueKeep также затрагивает Windows Server 2003, команде Metasploit не удалось проэксплуатировать ее на этой ОС.

Темы:WindowsУгрозыBlueKeep
КИИ
14 октября на Форуме ITSEC 2025: Защищенный удаленный доступ. Технологии безопасной дистанционной работы
Выступить на конференции →
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Доверенные решения для защиты российских ОС на базе Linux и миграции
Выступить 14 октября →

Еще темы...

More...