Обновись, не ленись

Несколько недель назад Microsoft сообщила о критической уязвимости в Windows XP, Windows 7 и других старых системах. Уязвимость под названием BlueKeep связана со службами удаленного рабочего стола и потенциально может использоваться вредоносным ПО.

Корпорация выпустил заплатку 14 мая, после чего рекомендовала пользователям и компаниям, которые используют перечисленные версии операционной системы, как можно быстрее установить данное обновление.

Позже были обнаружены попытки сканирования Интернета в поисках систем, содержащих эту уязвимость. Хотя пока ни один исследователь не опубликовал каких-либо эксплойтов для данной уязвимости, некоторые организации подтвердили, что они уже разработали эксплойты BlueKeep.

24 мая компания в сфере исследования угроз GreyNoise сообщила, что она начала обнаруживать сканирования, с помощью которых осуществлялся поиск систем Windows с уязвимостью BlueKeep.

На данный момент речь идет лишь о простом сканировании – пока не зафиксированы попытки использования данной уязвимости. Однако тот факт, что злоумышленники тратят свое время и ресурсы на составление списка уязвимых устройств говорит о том, что, скорее всего, готовится атака. Учитывая, что по оценкам экспертов насчитывается порядка миллиона уязвимых устройств, данная атака может иметь разрушительные последствия.

Поскольку как минимум шесть организаций разработали эксплойты для BlueKeep, а также имеется как минимум два очень подробных отчета по данной уязвимости, то разработка собственных эксплойтов кибер-преступниками – это всего лишь вопрос времени.

Самая известная глобальная атака последних лет WannaCry стала возможна из-за уязвимости Windows под названием EternalBlue. Обе уязвимости – и EternalBlue и BlueKeep – объединяет то, что они могут быть использованы для распространения компьютерных червей. Это означает, что теоретически BlueKeep может использоваться в кибер-атаке, аналогичной по своим масштабам WannaCry.

Не так давно EternalBlue стал причиной еще одной крупной кибер-атаки. Американский город Балтимор был поражен атакой шифровальщика, которая вывела из строя большую часть муниципальной ИТ-системы. Спустя три недели город все еще пытается восстановить свои системы.

Но что еще объединяет эти две уязвимости? Почти за два месяца до начала WannaCry корпорация Microsoft выпустила патч для закрытия уязвимости EternalBlue и те компании, которые вовремя его установили, не пострадали от этой атаки. И тот факт, что Балтимор стал жертвой спустя два года после выхода патча, является наглядным доказательством того, насколько важно устанавливать обновления безопасности.

Поэтому для предотвращения атак с использованием BlueKeep важно оперативно установить соответствующий патч и закрыть эту уязвимость, рекомендует Panda Security. Когда была обнаружена уязвимость в системе, Microsoft выпустила патч для Windows XP, Windows 7 и Windows Server 2008.

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365