Microsoft предупреждает: атака Bluekeep грозит 1 миллиону ПК на Windows
Почти 1 миллион компьютеров работающий на Windows еще не установили обновление, защищающее от атаки Bluekeep.
Более двух недель назад Microsoft исправила уязвимость CVE-2019-0708 во всех версиях Windows, включая Windows XP, с помощью экстренного обновления. Уязвимость Zero-Day, теперь также известная как Bluekeep, считается чрезвычайно опасной. Уязвимость в службе удаленного рабочего стола Windows может быть использована злоумышленниками для крупномасштабной атаки, которая может быть такой же опасной, как атака WannaCry несколько лет назад.
Неудивительно, что Microsoft ответила экстренным обновлением. Еще более тревожным является то, что это обновление не установлено на более чем 950 000 компьютеров, работающих на Windows, по всему миру. Это привело эксперта по безопасности Роберта Грэма из Errata Security к подробному анализу.
Ожидается, что онлайн-мошенники будут использовать уязвимость Bluekeep для распространения вредителей в сети, которые будут атаковать не обновленные Windows-компьютеры. Анализ Грэма показывает, что эти атаки найдут слабые места. На момент анализа к интернету было подключено не менее 923 000 компьютеров, которые еще не получили обновление Windows для CVE-2019-0708 и, таким образом, напрямую уязвимы. Грэм подозревает, что это могут быть компьютеры, которые притворяются уязвимыми и используются для мониторинга хакерской активности в интернете. Существует большое количество уязвимых компьютеров, это означает, что количество компьютеров, потенциально подверженных воздействию Bluekeep, должно составлять около 1 миллиона.
Microsoft обеспокоен тем, что такое большое количество машин Windows, до сих пор это не исправило. В своем блоге команда безопасности Microsoft рекомендует компаниям и частным пользователям обновить свои машины Windows как можно скорее.
«Microsoft уверен,что по последним отчетам почти миллион компьютеров, подключенных напрямую к интернету, по-прежнему уязвимы для CVE-2019-0708» — предупреждает Microsoft. Команда безопасности из MSRC (Microsoft Security Response Center) предупреждает, что эпидемии вредоносных программ может и не существовать, но не стоит на это надеяться. Поэтому обновление, выпущенное более двух недель назад, должно быть установлено везде и как можно скорее.