Компания Microsoft в мае рассказала о большой уязвимости в системе безопасности операционных систем Windows. Это вредоносное приложение типа «червь», что означает возможность распространения от одного компьютера на иной без помощи со стороны людей. Подобную уязвимость мы уже видели в 2017 году, когда программа WannaCry зашифровала сотни тысяч компьютеров.
Microsoft выпустила обновление для Windows, в том числе для старых серверных редакций и Windows XP. Несмотря на это, недавний доклад содержит информацию о том, что как минимум 1 млн компьютеров с доступом к интернету, как и ранее, содержат эту уязвимость. Прошло всего две недели с момента выпуска патча и пока эксплойт не был обнаружен, но это может случиться в будущем.
Когда в интернете “буянила” программа WannaCry, через два месяца после выпуска патчей для закрытия эксплойта EternalBlue много компьютеров оставались незащищенными. Этот эксплойт оказался в публичном доступе, позволяя хакерам привлечь его возможности. Новая уязвимость BlueKeep пока не была раскрыта публично.
Уязвимость позволяет удаленно выполнять произвольный код в Remote Desktop Services. Это можно делать в Windows XP, Windows 7, Windows Server 2003, Windows Server 2008 R2 и Windows Server 2008. Эти системы еще применяются, особенно в корпоративном окружении. Корпорация майкрософт рекомендует системным администраторам обновить их как можно скорее.