Эксплойт BlueKeep и брутфорс-атаки реализуются при помощи прямых соединений RDP (Remote Desktop Protocol — протокол удалённого рабочего стола) и позволяют злоумышленникам осуществлять различные вредоносные действия, используя сервер жертвы.
За последние два года ESET наблюдала рост числа инцидентов, при которых происходило удаленное подключение к Windows-серверу через интернет с использованием RDP.
Злоумышленники авторизовывались в учетных записях администраторов, что позволяло им устанавливать программы на сервер, выгружать с него данные и отключать средства защиты.
Наиболее распространенными действиями киберпрестуников стали установка криптомайнеров на компьютеры пользователей и распространение в компаниях вирусов-вымогателей.
Главная опасность уязвимости BlueKeep в том, что атаки с ее использованием могут распространяться по сети автоматически, без какого-либо вмешательства пользователей.
Microsoft пометил уязвимость BlueKeep как критическую в рекомендациях клиентов для CVE-2019-0708 , а в Американской правительственной базе уязвимостей CVE-2019-0708 ей присвоено 9.8 баллов из 10.
Источник: пресс-релиз компании
Batafsil | Подробно | Read more... InfoCOM
Top News
-
Orzudagi uy - qishda issiq, yozda salqin. Bunga qanday erishish mumkin? .
Sizningcha, eng yaxshi uy qanday bo‘lishi kerak? Qishda issiq, yozda esa salqin bo‘lgan uyni barchamiz xohlaymiz, lekin ba’zida har qancha...
-
"Торино" 65 йилдан сўнг яна "Милан" дарвозасига 3 бор йўл топди
Италия А сериясининг сўнгги турида “Торино” “Милан”ни 3:1 ҳисобида мағлуб этди, шундан сўнг бу кун тарихий бўлганлиги...
-
-
Samarqandda maktab o‘quvchisini “samosud” qilgan shaxsga jinoyat ishi qo‘zg‘atildi.
U o‘quvchini maktabdan olib chiqib ketib urgani va sochini olib, qoshini kuydirgani aytilmoqda..
-
"Реал" Ла Лигада 12 йиллик давр мобайнида энг яхши мавсумини ўтказмоқда
"Реал Мадрид" сўнгги 12 йилдаги энг яхши Испания чемпионатини ўтказмоқда.
-
"Тоттенхэм" ҳимоячиси клубни эркин агент сифатида тарк этади
"Тоттенхэм"нинг англиялик чап қанот ҳимоячиси Райан Сесеньон клубни эркин агент сифатида тарк этади.