Контакты
Подписка 2025
ITSEC 2025
ITSEC 2025: Информационная и кибербезопасность России. Форум для ИБ-специалистов, ИТ-директоров, разработчиков и поставщиков решений
Регистрируйтесь и участвуйте 14-15 октября!

Команда Metasploit выпустила эксплоит для уязвимости BlueKeep

09/09/19

bluekeep-1Разработчики проекта Metasploit представили модуль , предназначенный для эксплуатации уязвимости BlueKeep, затрагивающей операционную систему Microsoft Windows.

Напомним, речь идет об уязвимости CVE-2019-0708, затрагивающей службы удаленного рабочего стола (Remote Desktop Services) в устаревших версиях Windows (Windows XP, Windows 2003, Windows 7, Windows Server 2008 и Windows Server 2008 R2). Как пояснили в Microsoft, баг является «червеподобным», то есть позволяет вредоносному ПО распространяться от компьютера к компьютеру подобно тому, как вредоносная программа WannaCry распространилась по всему миру в 2017 году. Хотя производитель устранил проблему еще в мае нынешнего года, по данным компании BinaryEdge, порядка 700 тыс. систем все еще уязвимы к данной атаке.

Хотя ранее различные эксперты в области безопасности уже выпускали PoC-коды для эксплуатации проблемы (они имели ряд ограничений), данный эксплоит позволяет удаленно выполнить произвольный код.

Стоит отметить, что разработчики добавили ряд ограничений. В частности, в настоящее время модуль запускается только в ручном режиме (то есть, для эксплуатации требуется взаимодействие с пользователем) и не подходит для автоматизированных атак. Кроме того, эксплоит работает только на 64-разрядных версиях Windows 7 и Windows 2008 R2.

Темы:MicrosoftWindowsОтрасльBlueKeep
КИИ
14 октября на Форуме ITSEC 2025: Защищенный удаленный доступ. Технологии безопасной дистанционной работы
Выступить на конференции →

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Доверенные решения для защиты российских ОС на базе Linux и миграции
Выступить 14 октября →

Еще темы...

More...