DHS je napravio funkcionalan eksploatacioni kod za BlueKeep

Iz Department of Homeland Security su potvrdili da su uspijeli da naprave funkcionalan eksploatacioni kod za nedavno otkrivenu ranjivost pod nazivom BlueKeep namijenjen Windows 2000 operativnom sistemu. Ova ranjivost se može iskoristiti za kreranje malvera koji ima mogućnost propagacije kroz mrežnu infrastrukturu, tzv. worm malware. Ranjivost sa sličnim mogućnostima je iskoristio i malver pod imenom WannaCry koji je odgovoran za najrasporstranjeniju kampanju automatskog širenja ransomvera u istoriji. WannaCry je 2017. godine koristeći ranjivost u SMB protokoku pod imenom EternalBlue zarazio desetine miliona uređaja širom svijeta.

BlueKeep ranjivost, označena sa CVE-2019-0708 je ranjivost u Windows-ovom protokolu za udaljeni pristup (Remote Desktop Protocol). Eskploatacija ove ranjivosti omogućava potpuno preuzimanje ciljanog računara. Ova kritična ranjivost pogađa Remote Desktop Services na starijim verzijama Windows-a koje uključuju Windows 7, Windows XP, Windwos Server 2003 i Windows Server 2008.

Microsoft je u okviru rednovnih ažuriranja za maj mjesec otklonio ovu ranjivost. Ažuriranja su objavljena i za operaivne sisteme kojima je istekla podrška kao što su Windows XP, Windows Server 2003 i Windows Vista, ali u tom trenutku niko nije spomenuo Windows 2000.

Preporučujemo vam da primijenite ažuriranje koje otklanja ovu ranjivost. Ažuiranja možete pronaći na ovom linku. Ukoliko koristite neki od zastarijelih operativnih sistema iz Windows porodice preporučujemo vam da zamijente operativni sistem sa ažurnim. Pored toga preporučujemo vam da isključite Remote Destkop Service na računarima.

Izvor:threatpost.com