Меню
Поиск

Eset предлагает бесплатный инструмент для проверки использования уязвимости BlueKeep

17 декабрь, 2019 - 13:48

Eset предлагает бесплатный инструмент для проверки использования уязвимости BlueKeep

Компания Eset представила бесплатный инструмент для проверки несанкционированного использования уязвимости BlueKeep (CVE-2019-0708) на компьютерах Windows. В частности, в атаках путем подбора возможных вариантов учетных данных или с помощью эксплойта киберпреступники могут использовать прямое соединение с протоколом удаленного рабочего стола (RDP) для осуществления вредоносной активности на компьютере жертвы.

Бесплатный инструмент BlueKeep Detection Tool, разработанный специалистами Eset, проверит устройство и сообщит о наличии или отсутствии уязвимости BlueKeep или о применении необходимых исправлений. В случае выявления уязвимости в системе инструмент переадресует пользователя на веб-страницу Microsoft для загрузки соответствующего исправления.

Стоит отметить, что протокол удаленного рабочего стола позволяет одному компьютеру подключиться к другому через сеть и использовать его удаленно. За последние несколько лет возросло количество случаев удаленного подключения киберпреступников к серверу Windows через Интернет с помощью RDP и входа в систему с правами администратора. Это позволяет злоумышленникам загружать и устанавливать различные программы на сервер, выключать ПО безопасности, а также перехватывать данные жертв.

Чаще всего на компрометированных рабочих станциях злоумышленники устанавливают программы для майнинга криптовалюты и вредоносное ПО с последующим требованием выкупа в организации.

«Количество атак, направленных на RDP, медленно, но стабильно растет, и проблема уже стала темой для обсуждения во время правительственных консультаций в США, Великобритании, Канаде и Австралии, – отмечают специалисты Eset. – Появление BlueKeep создало возможности для дальнейших атак. Уязвимость может быть использована для автоматического распространения угроз в сетях без вмешательства пользователей».

Компания Microsoft присвоила уязвимости BlueKeep высокий уровень критичности в своих опубликованных инструкциях для клиентов, а в национальной базе данных правительства США критичность уязвимости CVE-2019-0708 оценена на 9,8 из 10.

В связи с потенциальной опасностью компаниям необходимо как можно быстрее принять дополнительные меры, которые помогут минимизировать риск возможных атак на основе RDP. В частности, для защиты компьютеров от угрозы специалисты подготовили перечень рекомендаций.