Агентство кібербезпеки США (CISA), що входить до складу американського міністерства внутрішньої безпеки, повідомило про успішну експлуатації уразливості BlueKeep. Цей пролом дозволяє віддалено запускати код на комп'ютері під керуванням від Windows 2000 зробити Windows, 7, а також Windows Server 2003 і 2008. Для цього використовується служба Microsoft Remote Desktop.
раніше повідомлялося, что минимум миллион устройств в мире ещё подвержен заражению вредоносным ПО через эту уязвимость. При этом BlueKeep позволяет заразить все ПК в пределах сети, достаточно сделать это только с одним из них. То есть он работает по принципу сетевого червя. А специалисты CISA смогли взять под контроль удалённый компьютер с установленной Windows 2000.
В ведомстве уже призвали обновить операционные системы, поскольку в Windows 8 і для Windows 10 эта брешь уже закрыта. При этом пока что не было зафиксировано ни одного случая использования BlueKeep. Но если это произойдёт, то повторится история с вирусом WannaCry 2017 року. Тогда вирус-шифровальщик поразил тысячи компьютеры по всему миру. Были затронуты государственные и частные структуры в различных странах.
