Спецпроекты

Eset выпустила бесплатную утилиту для обнаружения критической уязвимости Bluekeep

Безопасность Стратегия безопасности Маркет

Международная антивирусная компания ESET выпустила бесплатную утилиту для проверки ОС Windows на наличие уязвимости Bluekeep (CVE-2019-0708), опасной как для домашних пользователей, так и для организаций.

Эксплойт Bluekeep и брутфорс-атаки реализуются при помощи прямых соединений RDP (Remote Desktop Protocol — протокол удаленного рабочего стола) и позволяют злоумышленникам осуществлять различные вредоносные действия, используя сервер жертвы.

За последние два года Eset наблюдала рост числа инцидентов, при которых происходило удаленное подключение к Windows-серверу через интернет с использованием RDP.

Злоумышленники авторизовывались в учетных записях администраторов, что позволяло им устанавливать программы на сервер, выгружать с него данные и отключать средства защиты.

Наиболее распространенными действиями киберпрестуников стали установка криптомайнеров на компьютеры пользователей и распространение в компаниях вирусов-вымогателей.

Главная опасность уязвимости Bluekeep в том, что атаки с ее использованием могут распространяться по сети автоматически, без какого-либо вмешательства пользователей.

Microsoft пометил уязвимость Bluekeep как критическую в рекомендациях клиентов для CVE-2019-0708, а в Американской правительственной базе уязвимостей CVE-2019-0708 ей присвоено 9,8 баллов из 10.