Контакты
Подписка 2024
Удаленный доступ
4 июля. Защищенный удаленный доступ к ИТ-инфраструктуре: как обеспечить контролируемое подключение внешних сотрудников
Регистрируйтесь на онлайн-конференцию!

Команда Metasploit выпустила эксплоит для уязвимости BlueKeep

09/09/19

bluekeep-1Разработчики проекта Metasploit представили модуль , предназначенный для эксплуатации уязвимости BlueKeep, затрагивающей операционную систему Microsoft Windows.

Напомним, речь идет об уязвимости CVE-2019-0708, затрагивающей службы удаленного рабочего стола (Remote Desktop Services) в устаревших версиях Windows (Windows XP, Windows 2003, Windows 7, Windows Server 2008 и Windows Server 2008 R2). Как пояснили в Microsoft, баг является «червеподобным», то есть позволяет вредоносному ПО распространяться от компьютера к компьютеру подобно тому, как вредоносная программа WannaCry распространилась по всему миру в 2017 году. Хотя производитель устранил проблему еще в мае нынешнего года, по данным компании BinaryEdge, порядка 700 тыс. систем все еще уязвимы к данной атаке.

Хотя ранее различные эксперты в области безопасности уже выпускали PoC-коды для эксплуатации проблемы (они имели ряд ограничений), данный эксплоит позволяет удаленно выполнить произвольный код.

Стоит отметить, что разработчики добавили ряд ограничений. В частности, в настоящее время модуль запускается только в ручном режиме (то есть, для эксплуатации требуется взаимодействие с пользователем) и не подходит для автоматизированных атак. Кроме того, эксплоит работает только на 64-разрядных версиях Windows 7 и Windows 2008 R2.

Темы:MicrosoftWindowsОтрасльBlueKeep
NGFW
28 июня. Комплексный подход к кибербезопасности. Защита АСУ ТП. Безопасность КИИ
Участвуйте и представляйте решения!

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...