Модуль эксплойта для знаменитой уязвимости BlueKeep, затрагивающей системы Windows, был добавлен во фреймворк Metasploit.
В разработке модуля принимал участие эксперт, известный под онлайн-псевдонимом Rapid7.
Напомним, что BlueKeep представляет собой брешь в безопасности, приводящую к удаленному выполнению кода.
По принципу действия эта проблема безопасности схожа с компьютерными червями.
Новый модуль эксплойта для Metasploit заработан на основе опубликованного PoC-кода.
В текущем исполнении этот модуль способен атаковать лишь 64-битные версии Windows 7 и Windows 2008 R2.
«По умолчанию добавленный в Metasploit BlueKeep-эксплойт только определяет версию операционной системы и оценивает успешность атаки на неё», — объясняет один из главных разработчиков Metasploit Брент Кук.
К сожалению, многие не спешат устанавливать патчи, устраняющие уязвимость BlueKeep. Например, специализированный поисковик Shodan в одной только Америке насчитал 977 непропатченных серверов.
С октября 2018 года исследователи в области кибербезопасности отмечают растущее число атак, связанных с эксплуатацией BlueKeep.
В июле эксперты утверждали, что более 800 000 систем все ещё уязвимы для атак, в которых эксплуатируется уязвимость, известная под именем BlueKeep и идентификатором CVE-2019-0708..
Источник: https://www.anti-malware.ru/news/2019-09-09-1447/30694