ESET разработала инструмент для проверки использования уязвимости BlueKeep

Компания ESET представила бесплатный инструмент для проверки несанкционированного использования уязвимости BlueKeep (CVE-2019-0708) на компьютерах Windows. В частности, в атаках путем подбора возможных вариантов учетных данных или с помощью эксплойта киберпреступники могут использовать прямое соединение с протоколом удаленного рабочего стола (RDP) для осуществления вредоносной активности на компьютере жертвы.

ESET BlueKeep (CVE-2019-0708) Detection Tool проверит устройство и сообщит о наличии или отсутствии уязвимости BlueKeep или о применении необходимых исправлений. В случае выявления уязвимости в системе инструмент переадресует пользователя на веб-страницу Microsoft для загрузки соответствующего исправления.

Как отмечают в компании, протокол удаленного рабочего стола позволяет одному компьютеру подключиться к другому через сеть и использовать его удаленно. За последние несколько лет возросло количество случаев удаленного подключения киберпреступников к серверу Windows через Интернет с помощью RDP и входа в систему с правами администратора. Это позволяет злоумышленникам загружать и устанавливать различные программы на сервер, выключать программное обеспечение по безопасности, а также перехватывать данные жертв.

Чаще всего на компрометированных рабочих станциях злоумышленники устанавливают программы для майнинга криптовалюты и вредоносное программное обеспечение с последующим требованием выкупа в организации.

Компания Microsoft присвоила уязвимости BlueKeep высокий уровень критичности в своих опубликованных инструкциях для клиентов, а в Национальной базе данных правительства США критичность уязвимости CVE-2019-0708 оценена на 9,8 из 10.

В связи с потенциальной опасностью эксперты рекомендуют компаниям как можно быстрее принять дополнительные меры, которые помогут минимизировать риск возможных атак на основе RDP.