Информационная безопасность

Что такое BlueKeep и почему вас это должно волновать?

Jeff Elder, 15 июля 2019

Уязвимость Windows может стать причиной глобальной киберэпидемии, как это было в 2017 году с вирусом-вымогателем WannaCry.

Время от времени в обществе вспыхивают сообщения о новых киберугрозах, а новостные заголовки пестрят их запоминающимися названиями — WannaCry, Bad Rabbit или RobbinHood (стоит признать, что хакеры, которые придумывают все эти названия, обладают весьма бурной фантазией). Недавно на горизонте появилась новая угроза, которая затронула количество пользователей — BlueKeep.

Ниже мы объясним, что это такое, почему это важно и какие угрозы несет в себе эта уязвимость.

Что такое BlueKeep?

BlueKeep — это уязвимость программного обеспечения, которая затрагивает предыдущие версии ОС Windows. Она несет в себе большую опасность, поскольку атакует протокол удаленного рабочего стола (Remote Desktop Protocol), который позволяет соединяться с другим компьютером с помощью сетевого подключения. Это позволяет вредоносной программе мгновенно распространяться. Впервые BlueKeep зафиксировали в мае сотрудники Национального центра кибербезопасности Великобритании. C середины мая компания Microsoft начала недвусмысленно предупреждать примерно миллион пользователей о необходимости установить соответствующее обновление безопасности.

В чем опасность?

В компании Microsoft сообщили, что уязвимость BlueKeep может вызвать киберэпидемию сетевых червей, которая будет «...распространяться по всему миру от одного уязвимого компьютера к другому, как это было в 2017 году с программой-вымогателем WannaCry». Другими словами, как только вирус попал в сеть, он может распространяться без участия человека. В связи с этим в компании Microsoft сообщили: «Мы принимаем необычную меру: предоставляем обновление для системы безопасности, чтобы все клиенты защитили свои платформы Windows».

Мощный сигнал опасности прозвучал, когда Американское Агентство по кибербезопасности подтвердило эти предупреждения. Специалисты Агентства успешно использовали эксплойт для уязвимости BlueKeep, который позволяет удаленно выполнять код на устройстве. Такое положение вещей, по их мнению, может привести к эпидемии масштаба WannaCry.

Затронет ли вас этот вирус?

Вполне возможно, если вы используете устаревшие версии Windows. Компания Microsoft заявила, что опасности подвержены следующие ОС (для которых все еще предоставляется поддержка): Windows 7, Windows Server 2008 R2 и Windows Server 2008. Среди неподдерживаемых ОС уязвимы Windows 2003 и Windows XP. Пользователи Windows 8 и Windows 10 вне опасности.

Что с этим делать?

Чтобы устранить уязвимость, необходимо скачать и установить пакет исправлений или обновленную версию программного обеспечения. Необходимые ссылки на скачивание для поддерживаемых версий Windows можно найти в руководстве компании Microsoft по обновлению системы безопасности. Клиенты, использующие поддерживаемую версию Windows с включенными автоматическими обновлениями, уже защищены. 

Если у вас неподдерживаемая версия, лучший способ устранить уязвимость — установить обновления или приобрести последнюю версию Windows. Microsoft выпустила обновления для своих ОС, включая даже неподдерживаемые Windows Vista и Windows XP.

Почему бы всем просто не установить пакет исправлений?

Хороший вопрос. Недавно мы выпустили отчет, в котором объясняется, что среднестатистический пользователь привыкает к постоянным предупреждениям системы безопасности, которые основаны на чувстве страха. Хотя именно подобное восприятие и становится причиной распространения таких серьезных глобальных киберугроз, как WannaCry, в результате которой в 2017 году была остановлена работа ряда крупных компаний и государственных учреждений.

Регулярное обновление ПО и включение автоматических обновлений системы безопасности Windows — один из базовых методов защиты от киберугроз. Следите за нашими новостями в социальных сетях ВКонтакте, Одноклассники, Facebook и Twitter.