Что такое уязвимость Bluekeep и как вы можете защитить свой компьютер от нее

Вы знаете, что угроза кибербезопасности серьезна, когда ею занимается Агентство национальной безопасности. последнее предупреждение от АНБ речь идет об уязвимости BlueKeep, угрозе безопасности, которая затрагивает компьютеры под управлением операционной системы Windows.

Если вы еще не слышали об этом и что вам нужно сделать, чтобы защитить себя от него, читайте дальше, чтобы узнать, что представляет собой этот эксплойт и как он влияет на вас.

Что такое уязвимость BlueKeep

Уязвимость BlueKeep представляет собой червячную угрозу, но, в отличие от других подобных угроз, эта конкретная имеет рейтинг 9,8 из 10 CVSS (Общая система оценки уязвимостей), аналогичный программе-вымогателю WannaCry 2017 года.

Из-за своего червоточинного поведения BlueKeep может распространяться по сети на другие компьютеры и расти так же, как WannaCry, когда за несколько часов распространился на компьютеры в 150 странах.

Первоначально исследователи безопасности, с которыми сотрудничает Microsoft, увидели сбои приманки угрозы, вызванные Эксплойт-модуль BlueKeepпредполагая атаку в ближайшем будущем.

До 9 октября было относительно тихо, а потом начались такие же сбои. Отчет исследовательской группы Microsoft по безопасности заявляет, что они «обнаружили, что в более ранней кампании по добыче монет в сентябре использовался основной имплантат, который связывался с той же инфраструктурой управления и контроля, которая использовалась во время октябрьской кампании BlueKeep Metasploit».

Как работает уязвимость BlueKeep

Microsoft выпускает регулярные обновления, чтобы исправить ошибки и закрыть любые дыры в безопасности, но ошибка BlueKeep опасна, поскольку она может позволить хакерам запускать на компьютере такие программы, как программы-вымогатели или любые вредоносные программы.

Он делает это, позволяя хакерам использовать протокол удаленного рабочего стола вашего компьютера без пароля или какого-либо взаимодействия с вашей стороны.

Уязвимость программного обеспечения нацелена на более старые версии Windows и затрагивает их, и это представляет значительный риск, поскольку такие компьютеры могут быть подключены к другим через сетевое соединение. В результате угроза может распространяться гораздо быстрее, чем вы успеваете с ней справиться.

Однако угроза еще не реализована, поскольку она нацелена в основном на неисправленные системы Windows с портами RDP 3389, доступными в Интернет, что делает их уязвимыми.

Однако исследовательская группа Microsoft Defender ATP предупредила, что злоумышленники могут использовать эксплойт для доставки полезных данных, которые являются более эффективными и разрушительными, чем майнеры монет, на сотни тысяч уязвимых компьютеров.

Как уязвимость BlueKeep влияет на вас

Если вы являетесь пользователем Windows, вам необходимо установить исправление для своей версии Windows прямо сейчас, если вы еще этого не сделали. Это предупреждение Microsoft Security Intelligence, глобальной сети экспертов по безопасности, относительно эксплойта BlueKeep, активность которого они впервые обнаружили в начале сентября 2019 года.

Была введена угроза BlueKeep, что означает, что более миллиона компьютеров, которые в настоящее время уязвимы и находятся в сети, могут подвергнуться возможной массовой кибератаке, если не будут предприняты какие-либо действия.

Вот почему вам следует установить на свой компьютер последнее обновление безопасности, чтобы защитить его, особенно если вы используете системы Windows 7, Vista, XP, Windows Server 2003 или 2008/2008 R2.

Пользователей, использующих Windows 8 или 10, это не затронет, но все же лучше включить автоматические обновления и защитить свою машину от возможных угроз в будущем.

Когда применять исправление безопасности Windows BlueKeep

Если на вашем компьютере установлена ​​неподдерживаемая версия Windows, отличная от Windows 8 или 10, загрузите и примените обновления программного обеспечения или исправления прямо сейчас, чтобы устранить уязвимость BlueKeep. Кроме того, обновите до последней версии Windows, чтобы оставаться автоматически обновленными и защищенными.

Вы можете найти загрузки с поддержкой версии в Центре реагирования Microsoft Security Response Center, хотя Microsoft говорит, что он находится в процессе предоставление исправлений для более старых версий слишком.

Как защитить свой компьютер от уязвимости BlueKeep

Вот некоторые меры безопасности, которые необходимо предпринять, чтобы защитить вас, ваш компьютер и данные от уязвимости BlueKeep и других подобных атак в будущем:

• Обновите текущую версию Windows с помощью исправления для системы безопасности или выполните обновление до Windows 8 или 10.
• Обновите другие устройства под управлением Windows, так как они тоже уязвимы.
• Имейте обновленный и надежный антивирус или защитное программное обеспечение с последней версией.
• Резервное копирование файлов для защиты от BlueKeep и других вредоносных программ, а также от сбоев оборудования, которые могут привести к потере данных.

Примечание:

Оставайтесь в безопасности там

Теперь, когда вы знаете об уязвимости BlueKeep и о том, что она может стать чем-то вроде атаки WannaCry в 2017 году, лучше всего потратить время и убедиться, что вы защищены. Примите вышеуказанные меры безопасности сегодня, чтобы защитить вас, вашу машину и ваши конфиденциальные данные от этой и других возможных атак.

Далее: Вы когда-нибудь слышали об уязвимости Wi-Fi в Krack? Наша следующая статья расскажет больше о Krack, о том, что хакеры могут и не могут делать с его помощью, и как защитить себя от него.