The US Agency for cybersecurity (CISA), which is part of the US Department of Homeland Security, reported the successful exploitation of this vulnerability BlueKeep. Эта брешь позволяет удалённо запускать код на компьютере под управлением от Windows 2000 до Windows 7, а также Windows Server 2003 and 2008. Для этого используется служба Microsoft Remote Desktop.
earlier it was reported, что минимум миллион устройств в мире ещё подвержен заражению вредоносным ПО через эту уязвимость. При этом BlueKeep позволяет заразить все ПК в пределах сети, достаточно сделать это только с одним из них. То есть он работает по принципу сетевого червя. А специалисты CISA смогли взять под контроль удалённый компьютер с установленной Windows 2000.
В ведомстве уже призвали обновить операционные системы, поскольку в Windows 8 и Windows 10 эта брешь уже закрыта. При этом пока что не было зафиксировано ни одного случая использования BlueKeep. Но если это произойдёт, то повторится история с вирусом WannaCry 2017 of the year. Тогда вирус-шифровальщик поразил тысячи компьютеры по всему миру. Были затронуты государственные и частные структуры в различных странах.
