В организации CISA успешно запустили код на удалённом компьютере в системах Windows разных версий, благодаря уязвимости BlueKeep.
Через брешь в системе активировали службу Microsoft Remote Desktop и успешно получили доступ к большей части возможностей Виндовс. Судя по количеству компьютеров и ноутбуков, где уязвимость остаётся, есть риск заражения миллиона устройств по всему миру.
BlueKeep работает по принципу сетевого червя, т.е. заразив один ПК в общей сети все остальные мгновенно станут опасными.
Полное управление удалось перехватить лишь на ОС Windows 2000, с более поздними сборками 8.1 и 10 этого произвести не удалось, т.к. там уязвимость устранена.
В большинстве случаев вирус попадает на устройство через скрипты на сайтах, вложенные файлы по e-mail и переносные USB-устройства.
Поэтому важно иметь на ПК антивирус или хотя бы скачать Яндекс браузер и установить как основной веб-обозреватель. Он проверяет все загруженные файлы на опасный код, а также блокирует зараженные веб-ресурсы.
Сами же разработчики из Microsoft заявили, что вирусу подвержены исключительно те компьютеры, которые не обновляются.
