Форум   Статьи   Новости   Файлы   Bugtraq   Сниффер   Друзья   О Клубе
  , 21:12   #1
Модератор
 
Аватар для Fantomas
 
Регистрация: 16.09.2009
Сообщений: 162
Депозит: $1000

Репутация: 29 / 1
По умолчанию Зафиксированы первые попытки массовой эксплуатации уязвимости BlueKeep в Windows

Эксперты в области кибербезопасности выявили первые аматорские попытки эксплуатации нашумевшей RCE-уязвимости в Windows для добычи криптовалюты на уязвимых системах. Речь идет об уязвимости CVE-2019-0708 (BlueKeep), патч для которой Microsoft выпустила еще в мае текущего года.

Проблема позволяет выполнить произвольный код и перехватить контроль над устройством путем отправки специально сформированных запросов к службам удаленного рабочего стола, при этом взаимодействие с пользователем не требуется. Баг затрагивает версии Windows 2003, XP, Windows 7, Windows Server 2008 и 2008 R2 и представляет существенную опасность, поскольку может использоваться для осуществления атак наподобие WannaCry и NotPetya. По данным на 2 июля 2019 года число систем, подверженных уязвимости BlueKeep, превышало 805 000 устройств.

Первым попытки эксплуатации данной уязвимости зафиксировал специалист Кевин Бомон (Kevin Beaumont) в субботу, 2 ноября, когда несколько его систем-«ловушек» внезапно вышли из строя и перезагрузились.

Проанализировав данные, которыми поделился Бомон, ИБ-эксперт Майкл Хатчинс, известный тем, что временно приостановил эпидемию WannaCry в мае 2017 года, подтвердил попытки эксплуатации бага для добычи криптовалюты Monero.

По его словам, используемый эксплоит содержит зашифрованные команды PowerShell для загрузки конечного вредоносного модуля с удаленного сервера и его выполнения на атакуемых системах. Согласно данным сервиса VirusTotal, в атаках используется вредоносная программа для майнинга криптовалюты Monero.

Как отметил специалист, вредонос не обладает возможностями «самораспространения» и не может перемещаться от компьютера к компьютеру. Судя по всему, атакующие сперва сканируют Сеть в поисках уязвимых систем и затем эксплуатируют их. В настоящее время нет данных о количестве систем, скомпрометированных в недавних атаках.

www.securitylab.ru
 
Пользователь вне форума    
Наши Спонсоры
 

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
FREE SOCKS4&5 UPDATE DAILY! dichvusocks VPN, Proxy, Socks 3126 12.11.2019 03:58
Ключи к различным операционным системам/офису (БЕСПЛАТНО) FSeller Раздачи 4 06.12.2017 11:27
Pаздача от Kontika Kontik Раздачи 248 19.09.2015 17:47
Полезные советы для Windows 7 Impuls Софт для Windows 2 03.01.2012 15:26
[Обзор] Твики реестра Sma1L Новичкам 1 03.09.2010 11:14



Часовой пояс GMT +2
Powered by vBulletin® 3.x.x Copyright ©2000 - 2012, Jelsoft Enterprises Ltd.

Copyright © 2008 - 2013 «HPC» Реклама на сайте Правила Форума Пользовательское соглашение Работа на сайте
При копировании материалов ставьте ссылку на источник
Все материалы представлены только в ознакомительных целях, администрация за их использование ответственности не несет.