darask
Опытный user
- Регистрация
- 15 Окт 2019
- Сообщения
- 109
- Реакции
- 0
Атаки с эксплуатацией уязвимости BlueKeep остаются актуальны – к такому выводу пришли сотрудники института SANS в США в течение последних нескольких месяцев наблюдали за тем, сколько пользователей устанавливают обновления, устраняющие уязвимость BlueKeep в системе Windows. Через Shodan они видели число подключённых к интернету уязвимых ПК.
Стоит напомнить, что недавно появилось множество сообщений о признаках использования BlueKeep в реальных атаках. Взломщики пробовали заразить устройства вредоносным программным обеспечением для добычи криптовалют. Из-за этого Microsoft вновь напомнила об обновлении, которое пользователи должны установить для исправления уязвимости. Данные обновления компания Microsoft сделала ещё в мае этого года.
Однако выяснилось, что владельцы компьютеров не торопятся следовать рекомендациям Microsoft. Сотрудники, наблюдающие за ситуацией сообщили, что с момента выпуска обновления уровень «патчинга» систем всё время падает.
Они заметили, что по их данным количество уязвимых систем снижается более или менее стабильно в последние пару месяцев. Также они добавили, что освещение в СМИ недавних атак почти никак не повлияло на ситуацию.
При этом угроза BlueKeep всё также остаётся актуальной. Хотя количество уязвимых компьютеров уменьшается, всё равно остаётся огромное количество уязвимых ПК, которые потенциально могут стать лёгкой целью для взлома.
Эксперты отметили: «Учитывая наличие сотен тысяч уязвимых устройств, можно лишь надеяться, что червь, которого все ждут, не появится в ближайшем будущем».
Про уязвимость BlueKeep (CVE-2019-0708) стало известно в мае 2019 года. Для её использования не нужна авторизация и какое-либо взаимодействия с пользователем. То есть, она «червеподобна» - это значит позволяет вредоносному ПО распространяться от системы к системе подобно тому, как вирус WannaCry распространился по всему миру около двух лет назад.
Стоит напомнить, что недавно появилось множество сообщений о признаках использования BlueKeep в реальных атаках. Взломщики пробовали заразить устройства вредоносным программным обеспечением для добычи криптовалют. Из-за этого Microsoft вновь напомнила об обновлении, которое пользователи должны установить для исправления уязвимости. Данные обновления компания Microsoft сделала ещё в мае этого года.
Однако выяснилось, что владельцы компьютеров не торопятся следовать рекомендациям Microsoft. Сотрудники, наблюдающие за ситуацией сообщили, что с момента выпуска обновления уровень «патчинга» систем всё время падает.
Они заметили, что по их данным количество уязвимых систем снижается более или менее стабильно в последние пару месяцев. Также они добавили, что освещение в СМИ недавних атак почти никак не повлияло на ситуацию.
При этом угроза BlueKeep всё также остаётся актуальной. Хотя количество уязвимых компьютеров уменьшается, всё равно остаётся огромное количество уязвимых ПК, которые потенциально могут стать лёгкой целью для взлома.
Эксперты отметили: «Учитывая наличие сотен тысяч уязвимых устройств, можно лишь надеяться, что червь, которого все ждут, не появится в ближайшем будущем».
Про уязвимость BlueKeep (CVE-2019-0708) стало известно в мае 2019 года. Для её использования не нужна авторизация и какое-либо взаимодействия с пользователем. То есть, она «червеподобна» - это значит позволяет вредоносному ПО распространяться от системы к системе подобно тому, как вирус WannaCry распространился по всему миру около двух лет назад.
