Эксперты компании ESET представили бесплатную утилиту для проверки Windows-систем на наличие уязвимости BlueKeep (CVE-2019-0708). Решение предназначено для 32- и 64-разрядных версий Windows XP, Windows Vista, Windows Server 2003, Windows Server 2003 R2, Windows Server 2008 и Windows Server 2008 R2 до и после применения патчей от Microsoft.

Напомню, что критическая уязвимость CVE-2019-0708 (она же BlueKeep), связанна с работой Remote Desktop Services (RDS) и RDP,  и была исправлена Microsoft еще в мае текущего года. С помощью этого бага атакующие могут выполнять произвольный код без авторизации и распространять свою малварь подобно червю. Проблема опасна для Windows Server 2008, Windows 7, Windows 2003 и Windows XP, для которых, из-за высокой серьезности проблемы, были выпущены обновления безопасности.

К сожалению, по данным BinaryEdge, в сети до сих пор насчитывается более 700 000 уязвимых Windows-систем (не считая тех, что расположены внутри частных сетей, за брандмауэрами), то есть патчи по-прежнему установили далеко не все. Хуже того, в ноябре стало известно, что BlueKeep начали эксплуатировать злоумышленники.

Пока баг применялся лишь для распространения майнера криптовалюты, то есть преступники не используют весь потенциал уязвимости, которая позволяет создать самораспространяющуюся малварь, что в теории может привести к эпидемии, как это было с WannaCry и NotPetya. Впрочем, специалисты Microsoft предупредили, что в будущем нас явно ожидают более разрушительные атаки, использующие BlueKeep, и расслабляться пока рано.

Исследователи ESET пишут, что за последние два года они наблюдали рост числа инцидентов, при которых происходило удаленное подключение к Windows-серверу через интернет с использованием RDP.  Чаще всего преступники использовали полученный доступ для установки майнеров на компьютеры пользователей и распространения вымогателей.

Утилита ESET работает очень просто: после запуска она сообщит, уязвима ли система перед BlueKeep и установлен ​​ли патч. В случае уязвимости системы инструмент переместит пользователя на соответствующую веб-страницу, чтобы загрузить патч с сайта Microsoft.

3 комментария

  1. Аватар

    mitrofanzzz

    18.12.2019 в 12:27

    Чекнул свою древнюю семёрочку, а там всё норм. Но всё-же спасибо Eset!!!

    • Аватар

      Владиславище

      18.12.2019 в 14:35

      Ужас… Вы до сих пор сидите на W7… Разве не понимаете что это не безопасно!!! Только с W10, мелко-мягкие смогут за Вами следить онлайн, зачем Вы создаёте для них проблемы.

  2. Аватар

    TAIFUN

    18.12.2019 в 20:47

    На Windows 7 с установленным KB4499175 утилита пишет что моя система уязвима. Предлагает переход на страницу мелко-мягких касательно KB4499175.

    WTF.

Оставить мнение