Команда Metasploit випустила експлоїт для уразливості BlueKeep

08:50
Команда Metasploit випустила експлоїт для уразливості BlueKeep

    Розробники проекту Metasploit представили модуль, призначений для експлуатації уразливості BlueKeep, що зачіпає операційну систему Microsoft Windows.

    Нагадаємо, мова йде про уразливість CVE-2019-0708, яка зачіпає служби віддалених робочих столів (Remote Desktop Services) в застарілих версіях Windows (Windows XP, Windows 2003, Windows 7, Windows Server 2008 і Windows Server 2008 R2). Як пояснили в Microsoft, баг є «червоподібним», тобто дозволяє шкідливому ПЗ поширюватися від комп'ютера до комп'ютера подібно до того, як шкідлива програма WannaCry поширилася по всьому світу в 2017 році. Хоча виробник усунув проблему ще в травні нинішнього року, за даними компанії BinaryEdge, близько 700 тис. систем все ще уразливі до даної атаки.
    Хоча раніше різні експерти в галузі безпеки вже випускали PoC-коди для експлуатації проблеми (вони мали ряд обмежень), даний експлоіт дозволяє віддалено виконати довільний код.
   Варто відзначити, що розробники додали ряд обмежень. Зокрема, в даний час модуль запускається тільки в ручному режимі (тобто, для експлуатації потрібна взаємодія з користувачем) і не підходить для автоматизованих атак. Крім того, експлоїт працює тільки на 64-розрядних версіях Windows 7 і Windows 2008 R2.

Комментарии 0

Предпросмотр
Завантаження...
Будьте первым, кто оставит комментарий.