Още преди две седмици Microsoft представи пач за уязвимостта CVE-2019-0708, известна под името BlueKeep, даваща възможност за отдалечено изпълнение на програмен код. Но изследването на експертите от компанията Errata Security показа, че на над 963 000 компютри все още не е инсталирано необходимото обновяване и те са уязвими за атаки от подобен род.
Уязвимостта CVE-2019-0708 засяга ОС Windows 2003, XP, Windows 7, Windows Server 2008 и 2008 R2. Тя дава възможност на хакерите да стартират произволен код и да поемат контрола на компютърното устройство. Това става чрез изпращането на специални заявки към отдалечения работен плот на операционната система. Не е необходимо взаимодействие с потребителя и той може да не забележи какво се случва. Уязвимостта е много опасна, понеже дава възможност за осъществяване на масови кибератаки, каквито бяха организирани с помощта на WannaCry и NotPetya.
Резултатите от сканирането на Errata Security показа, че далеч не всички потребители и организации са инсталирали пача и са рискови. Към днешен ден няколко известни програмиста предложиха работещи PoC кодове за използване на BlueKeep. Поради съображения за безопасност те не се публикуват.
Специалистите на компанията GreyNoise вече засякоха първите опити за мащабни сканирания на Глобалната мрежа за наличието на уязвими към BlueKeep компютри. Сканирането се извършва чрез анонимната мрежа Tor и модула Metasploit.
