Согласно последним сообщениям, около 1 миллиона устройств по-прежнему уязвимы для атак BlueKeep. Пользователям уязвимых устройств необходимо как можно скорее установить последние исправления безопасности для Windows 10.

Владельцы устройств должны действовать быстро, чтобы остановить потенциальную эксплуатацию уязвимости, внедряя рекомендованные стратегии смягчения.

Повреждающий характер этой ошибки заставил Microsoft устанавливать исправления для всех версий Windows, включая Windows 2003, Windows XP, Windows 7, Windows Server 2008 и Windows Server 2008 R2.

Понимание недостатка BlueKeep

Кибербезопасность и ИТ-сообщества постоянно обсуждают недостатки BlueKeep в течение последних двух недель.

Уязвимость безопасности была впервые обнаружена во время выпуска исправления во вторник за май 2019 года. Microsoft быстро выпустила исправления для системы безопасности для BlueKeep Flaw. Однако не все пользователи Windows установили последние обновления на свои машины.

Microsoft заявила, что атака работает аналогично атакам вымогателей Bad Rabbit и WannaCry, которые нанесли серьезный ущерб в 2017 году. Следует отметить, что вредоносная программа способна самостоятельно распространяться на другие системы.

Уровень угрозы выше, как и все другие атаки. Но, к счастью, на этот раз вредоносному ПО не удалось воспроизвести ущерб.

Теперь компании могут легко снизить риск, применяя соответствующие исправления безопасности.

Около 1 миллиона устройств остаются уязвимыми

Руководитель исследовательской фирмы по вопросам безопасности Errata Security провел детальное сканирование Интернета, чтобы определить количество устройств, которые по-прежнему уязвимы для атак BlueKeep.

Результаты были шокирующими и показали, что недостаток BlueKeep может легко охватить около 950 000 устройств, доступных в Интернете.

Мы видим, что большинство людей и организаций не удосужились развернуть новейшее исправление безопасности в своих системах. Это условие чрезвычайно опасно, поскольку злоумышленники имеют возможность нацеливаться на здравоохранение и другие важные отрасли.

Роберт Грэм объяснил в своем исследовании:

Хакеры, вероятно, найдут надежный эксплойт в ближайшие месяц или два и станут причиной хаоса на этих машинах.

Из-за некоторых ограничений исследования Грэм опасается, что число уязвимых систем может обойти цифру в 1 миллион.

Поэтому настоятельно рекомендуется применить последние исправления до того, как на самом деле начнутся атаки BlueKeep.

В противном случае вы рискуете столкнуться с серьезными проблемами, вызванными этой вредоносной атакой в ​​стиле WannaCry.