09/09/19
Разработчики проекта Metasploit представили модуль , предназначенный для эксплуатации уязвимости BlueKeep, затрагивающей операционную систему Microsoft Windows.
Напомним, речь идет об уязвимости CVE-2019-0708, затрагивающей службы удаленного рабочего стола (Remote Desktop Services) в устаревших версиях Windows (Windows XP, Windows 2003, Windows 7, Windows Server 2008 и Windows Server 2008 R2). Как пояснили в Microsoft, баг является «червеподобным», то есть позволяет вредоносному ПО распространяться от компьютера к компьютеру подобно тому, как вредоносная программа WannaCry распространилась по всему миру в 2017 году. Хотя производитель устранил проблему еще в мае нынешнего года, по данным компании BinaryEdge, порядка 700 тыс. систем все еще уязвимы к данной атаке.
Хотя ранее различные эксперты в области безопасности уже выпускали PoC-коды для эксплуатации проблемы (они имели ряд ограничений), данный эксплоит позволяет удаленно выполнить произвольный код.
Стоит отметить, что разработчики добавили ряд ограничений. В частности, в настоящее время модуль запускается только в ручном режиме (то есть, для эксплуатации требуется взаимодействие с пользователем) и не подходит для автоматизированных атак. Кроме того, эксплоит работает только на 64-разрядных версиях Windows 7 и Windows 2008 R2.
