ESET выпустила бесплатную утилиту для обнаружения критической уязвимости BlueKeep

Международная антивирусная компания ESET выпустила бесплатную утилиту для проверки ОС Windows на наличие уязвимости BlueKeep (CVE-2019-0708), опасной как для домашних пользователей, так и для организаций.

Эксплойт BlueKeep и брутфорс-атаки реализуются при помощи прямых соединений RDP (Remote Desktop Protocol — протокол удалённого рабочего стола) и позволяют злоумышленникам осуществлять различные вредоносные действия, используя сервер жертвы.

За последние два года ESET наблюдала рост числа инцидентов, при которых происходило удаленное подключение к Windows-серверу через интернет с использованием RDP.

Злоумышленники авторизовывались в учетных записях администраторов, что позволяло им устанавливать программы на сервер, выгружать с него данные и отключать средства защиты. 

Наиболее распространенными действиями киберпрестуников стали установка криптомайнеров на компьютеры пользователей и распространение в компаниях вирусов-вымогателей.

Главная опасность уязвимости BlueKeep в том, что атаки с ее использованием могут распространяться по сети автоматически, без какого-либо вмешательства пользователей.

Microsoft пометил уязвимость BlueKeep как критическую в рекомендациях клиентов для CVE-2019-0708, а в Американской правительственной базе уязвимостей CVE-2019-0708 ей присвоено 9.8 баллов из 10.

17 декабря, 2019

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

03.09.2025
В Госдуме заявили об интересе «людей в костюмах» к FaceTime
03.09.2025
TenChat внедряет сертификацию ИТ-специалистов на базе платформы РОКИС
03.09.2025
«Образовательный сектор — настоящий кладезь конфиденциальной информации»
03.09.2025
В китайском интернете ввели обязательную маркировку ИИ-контента
03.09.2025
За большинством эксплойтов уязвимостей стоят госхакеры
03.09.2025
Клиенты банков претерпевают от нашествия «помогаторов»
03.09.2025
Утечка данных TransUnion затронула 4,5 млн клиентов в США
02.09.2025
В России вступили в силу антифрод-поправки от «связистов»
02.09.2025
«Звёздные врата» откроются и над Индией. OpenAI строит ЦОД в Азии
02.09.2025
ИИ-факультет — имиджевый и стратегический проект МГУ

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных