Что такое уязвимость Bluekeep и как от нее защитить свой компьютер

Вы знаете, что угроза кибербезопасности серьезна, когда ею занимается Агентство национальной безопасности. В последнее предупреждение от АНБ касается уязвимости BlueKeep, угрозы безопасности, которая затрагивает компьютеры под управлением операционной системы Windows.


Рекомендуется защита от уязвимостей Bluekeep

Если вы еще не слышали об этом и что вам нужно сделать, чтобы защитить себя от него, читайте дальше, чтобы узнать, о чем этот эксплойт и как он влияет на вас.

Что такое уязвимость BlueKeep

Уязвимость BlueKeep представляет собой угрозу червя, но в отличие от других подобных угроз, эта конкретная имеет рейтинг 9,8 из 10 по шкале CVSS (Common Vulnerability Scoring System), что сравнимо с вымогателем WannaCry 2017 года.

Его червячное поведение означает, что BlueKeep может распространяться через сети на другие компьютеры и расти так же, как WannaCry, когда он за несколько часов распространился на компьютеры в 150 странах.


Защита от уязвимостей Bluekeep Wannacry

Первоначально исследователи безопасности, с которыми Microsoft сотрудничает, увидели сбои приманки угрозы, вызванные Модуль эксплойтов BlueKeep, предполагая нападение в ближайшем будущем.

Вплоть до 9 октября все было относительно тихо, а затем произошли похожие аварии. Отчет исследовательской группы Microsoft по безопасности заявляет, что они «обнаружили, что более ранняя кампания по добыче монет в сентябре использовала основной имплант, который подключался к той же инфраструктуре управления и контроля, которая использовалась во время октябрьской кампании BlueKeep Metasploit».


Защита от уязвимостей Bluekeep Обнаружение уязвимостей

Как работает уязвимость BlueKeep

Microsoft выпускает регулярные обновления, чтобы исправить ошибки и закрыть любые дыры в безопасности, но ошибка BlueKeep опасна, поскольку может позволить хакерам запускать на компьютере код, такой как программы-вымогатели или любые типы вредоносных программ.

Он делает это, позволяя хакерам использовать протокол удаленного рабочего стола вашего компьютера без пароля или какого-либо вмешательства с вашей стороны.


Хакеры защиты уязвимостей Bluekeep

Уязвимость программного обеспечения нацелена и затрагивает более старые версии Windows, и это значительный риск, поскольку такие компьютеры могут быть связаны с другими через сетевое соединение. В результате угроза может распространяться намного быстрее, чем вы можете с ней справиться.

Однако угроза еще не реализована, поскольку она нацелена в основном на незащищенные системы Windows с портами RDP 3389, доступными в Интернет, что делает их уязвимыми.

Однако исследовательская группа ATP в Microsoft Defender предупредила, что злоумышленники могут использовать эксплойт для доставки более эффективных и разрушительных полезных нагрузок, чем майнеры монет, на сотни тысяч уязвимых компьютеров.

Как уязвимость BlueKeep влияет на вас

Если вы пользователь Windows, вам необходимо исправить свою версию Windows прямо сейчас, если вы еще этого не сделали. Это предупреждение от Microsoft Security Intelligence, глобальной сети экспертов по безопасности, относительно эксплойта BlueKeep, активность которого они впервые заметили в начале сентября 2019 года.

Была введена угроза BlueKeep, что означает, что более миллиона компьютеров, которые в настоящее время уязвимы и подключены к сети, могут подвергнуться возможной массовой атаке кибербезопасности, если не будут приняты меры.


Компьютеры с защитой от уязвимостей Bluekeep

Вот почему вам следует обновить свой компьютер до последнего обновления безопасности, чтобы защитить его, особенно если вы используете системы Windows 7, Vista, XP, Windows Server 2003 или 2008/2008 R2.

Пользователи, работающие под управлением Windows 8 или 10, не пострадают, но все же лучше включить автоматические обновления и обеспечить безопасность вашего компьютера от возможных угроз в будущем.

Когда применять исправление безопасности Windows BlueKeep

Если на вашем компьютере установлена ​​неподдерживаемая версия Windows, отличная от Windows 8 или 10, скачать и применить обновления программного обеспечения или патч прямо сейчас, чтобы устранить уязвимость BlueKeep. Или обновитесь до последней версии Windows, чтобы оставаться автоматически обновленным и защищенным.

Вы можете найти загрузки с поддержкой версий в Microsoft Security Response Center, хотя Microsoft заявляет, что они находятся в процессе предоставление исправлений для старых версий слишком.

Как защитить свой компьютер от уязвимости BlueKeep

Вот некоторые меры безопасности, которые необходимо предпринять, чтобы обезопасить вас, ваш компьютер и данные от уязвимости BlueKeep и других подобных атак в будущем:

  • Обновите текущую версию Windows с помощью исправления безопасности или обновите до Windows 8 или 10.
  • Обновите другие устройства под управлением Windows, так как они тоже уязвимы.
  • У вас должен быть обновленный и надежный антивирус или программное обеспечение безопасности с последней версией.
  • Резервное копирование файлов для защиты от BlueKeep и других вредоносных программ, а также от поломки оборудования, который может привести к потере данных.

Устройства защиты от уязвимостей Bluekeep

Заметка: Большинство устаревших или старых версий Windows особенно уязвимы для нескольких типов угроз, помимо BlueKeep. Несмотря на наличие патча для этой текущей угрозы, связанной с червем, вы, как правило, больше не сможете найти исправления ошибок для вашей версии системы, не поддерживаемой. Вот почему вам лучше перейти на Windows 8 или Windows 10.

Оставайся в безопасности там

Теперь, когда вы знаете об уязвимости BlueKeep и ее потенциале стать чем-то вроде атаки WannaCry 2017 года, лучше всего уделить время и убедиться, что вы остаетесь в безопасности. Примите указанные выше меры безопасности сегодня, чтобы защитить себя, свою машину и ваши конфиденциальные данные от этой и других возможных атак.

Следующий: Вы когда-нибудь слышали об уязвимости Krack Wi-Fi? В нашей следующей статье мы расскажем больше о Krack, о том, что хакеры могут и не могут делать с его помощью, и как защитить себя от него.

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *