05/06/19
Исследователь безопасности под псевдонимом Zǝɹosum0x0 создал модуль для фреймворка Metasploit, эксплуатирующий уязвимость BlueKeep на Windows XP, 7 и Server 2008.
BlueKeep (CVE-2019-0708) представляет собой «червеобразную» уязвимость, позволяющую вызвать волну массовых заражений вредоносным ПО наподобие атак WannaCry в 2017 году. Проблема затрагивает службы удаленного рабочего стола (Remote Desktop Services) в Windows 7, Server 2008, Windows XP и Server 2003, однако сам протокол Remote Desktop Protocol (RDP) уязвимости не подвержен. Microsoft выпустила исправление в середине прошлого месяца. Для компьютеров, работу которых нельзя прерывать для перезагрузки, доступен микропатч.
Zǝɹosum0x0 пока не публикует свой модуль для Metasploit в виду угрозы, которую он может представлять для огромного количества еще не обновленных систем. Зато исследователь представил видео, демонстрирующее успешную эксплуатацию BlueKeep на Windows 2008. Как показано в ролике, после извлечения учетных данных с помощью Mimikatz можно получить полный контроль над системой.
Исследователь пояснил изданию BleepingComputer, что эксплоит также работает на Windows 7 и Server 2008 R2, поскольку обе операционные системы «по существу являются идентичными, за исключением некоторых дополнительных программ в Server». Хотя BlueKeep также затрагивает Windows Server 2003, команде Metasploit не удалось проэксплуатировать ее на этой ОС.
