Microsoft ostrzega: BlueKeep cały czas zagraża komputerom

BlueKeep to luka umożliwiającą przeprowadzanie ataków ransomware podobnych do WannaCry. Zalecana jest aktualizacja systemów Windows.

O BlueKeep pisaliśmy na początku czerwca. Dzisiaj zespół ds wykrywania zagrożeń DART przypomina o konieczności pobrania łatki CVE-2019-0708, która zlikwiduje lukę. Umożliwia ona połączenie się z celem ataku poprzez usługę połączenia zdalnego (RDP), umożliwiając przejęcie komputera. Wpuszczony tak szkodnik może samoczynnie się rozprzestrzeniać i duplikować, podobnie do WannaCry. Ponieważ luka znajduje się w starszych systemach, jak Windows XP czy Windows 7, DART zaleca migrację na Windows 10, który jest najskuteczniej chroniony przed jej wykorzystaniem. A dlaczego akurat dzisiaj pojawiło się to przypomnienie?

W momencie znalezienia luki podatnych było niemal milion maszyn. Obecnie, dwa miesiące po apelach o aktualizację, wciąż zagrożonych jest 400 tysięcy. A ponieważ kod luki jest powszechnie dostępny, każdy haker może go wykorzystać do swoich celów. Dlatego ważna jest jak najszybsza aktualizacja, aby zapobiec jej wykorzystaniu oraz rozprzestrzenianiu.