Користувачі старих операційних систем Microsoft, не встановили патчі на свої комп’ютери, схильні до ризику атак з-за експлойта BlueKeep.
Агентство кібербезпеки США (CISA), яке входить до складу американського міністерства внутрішньої безпеки, заявило, що воно успішно використовувало вразливість BlueKeep. Зокрема, відомство змогло віддалено запустити код на комп’ютері під керуванням Windows 2000. На це звернули увагу у Engadget.
Проблема BlueKeep актуальна для користувачів Windows 7 або більш старих версій (а також Windows Server 2003 і 2008). Зловмисники можуть отримати доступ до комп’ютера через служби Microsoft Remote Desktop.
BlueKeep працює як черв’як, тобто зловмисникові досить отримати доступ тільки до одного комп’ютера, щоб отримати контроль над всіма іншими пристроями в мережі. Microsoft раніше випустила патч для усунення вразливості. Хоті пізніше в компанії заявили, що як мінімум мільйон пристроїв і раніше залишається піддається загрозі зараження шкідливим ПЗ.
Варто відзначити, що хакери ще не встигли скористатися BlueKeep. Однак, у разі атаки, може повторитися масове зараження вірусом WannaCry 2017 року. Програма-шифрувальник вразила тисячі комп’ютери по всьому світу, включаючи державні структури.
