Команда Metasploit выпустила эксплоит для уязвимости BlueKeep ( 1 фото )

В настоящее время модуль запускается только в ручном режиме и не подходит для автоматизированных атак.

Разработчики проекта Metasploit представилимодуль , предназначенный для эксплуатации уязвимости BlueKeep, затрагивающей операционную систему Microsoft Windows.

Напомним, речь идет об уязвимости CVE-2019-0708, затрагивающей службы удаленного рабочего стола (Remote Desktop Services) в устаревших версиях Windows (Windows XP, Windows 2003, Windows 7, Windows Server 2008 и Windows Server 2008 R2). Как пояснили в Microsoft, баг является «червеподобным», то есть позволяет вредоносному ПО распространяться от компьютера к компьютеру подобно тому, как вредоносная программа WannaCry распространилась по всему миру в 2017 году. Хотя производитель устранил проблему еще в мае нынешнего года, по данным компании BinaryEdge, порядка 700 тыс. систем все еще уязвимы к данной атаке.

Хотя ранее различные эксперты в области безопасности уже выпускали PoC-коды для эксплуатации проблемы (они имели ряд ограничений), данный эксплоит позволяет удаленно выполнить произвольный код.

Стоит отметить, что разработчики добавили ряд ограничений. В частности, в настоящее время модуль запускается только в ручном режиме (то есть, для эксплуатации требуется взаимодействие с пользователем) и не подходит для автоматизированных атак. Кроме того, эксплоит работает только на 64-разрядных версиях Windows 7 и Windows 2008 R2.