Информационная безопасность

BlueKeep начали эксплуатировать злоумышленники. Как это касается вас?

Jeff Elder, 20 ноября 2019

Microsoft предупреждает, что атаки BlueKeep могут стать серьезнее. Рассказываем, что такое уязвимость BlueKeep и как от нее защититься.

Уязвимость BlueKeep начали эксплуатировать злоумышленники. Пока баг применяется лишь для распространения майнера криптовалюты. Но киберпреступники не используют весь потенциал уязвимости, которая позволяет создать самораспространяющееся вредоносное ПО, что может привести к эпидемии вроде WannaCry или Petna

По данным BinaryEdge, в сети насчитывается более 700 тысяч уязвимых Windows-систем (не считая тех, что расположены внутри частных сетей, за брандмауэрами) — обновления безопасности по-прежнему установили далеко не все.

Что такое BlueKeep?

BlueKeep — это уязвимость программного обеспечения, которая затрагивает предыдущие версии ОС Windows. Она несет в себе большую опасность, поскольку атакует протокол удаленного рабочего стола (Remote Desktop Protocol), который позволяет соединяться с другим компьютером с помощью сетевого подключения.

Это позволяет вредоносной программе мгновенно распространяться. Впервые BlueKeep зафиксировали в мае сотрудники Национального центра кибербезопасности Великобритании. C середины мая компания Microsoft начала недвусмысленно предупреждать примерно миллион пользователей о необходимости установить соответствующее обновление безопасности.

В чем опасность?

В компании Microsoft сообщили, что уязвимость BlueKeep может вызвать киберэпидемию сетевых червей, которая будет «...распространяться по всему миру от одного уязвимого компьютера к другому, как это было в 2017 году с программой-вымогателем WannaCry». Другими словами, как только вирус попал в сеть, он может распространяться без участия человека. В связи с этим в компании Microsoft сообщили: «Мы принимаем необычную меру: предоставляем обновление для системы безопасности, чтобы все клиенты защитили свои платформы Windows».

Мощный сигнал опасности прозвучал, когда Американское Агентство по кибербезопасности подтвердило эти предупреждения. Специалисты Агентства успешно использовали эксплойт для уязвимости BlueKeep, который позволяет удаленно выполнять код на устройстве. Такое положение вещей, по их мнению, может привести к эпидемии масштаба WannaCry.

Затронет ли вас этот вирус?

Вполне возможно, если вы используете устаревшие версии Windows. Компания Microsoft заявила, что опасности подвержены следующие ОС (для которых все еще предоставляется поддержка): Windows 7, Windows Server 2008 R2 и Windows Server 2008. Среди неподдерживаемых ОС уязвимы Windows 2003 и Windows XP. Пользователи Windows 8 и Windows 10 вне опасности.

Что с этим делать?

Чтобы устранить уязвимость, необходимо скачать и установить пакет исправлений или обновленную версию программного обеспечения. Необходимые ссылки на скачивание для поддерживаемых версий Windows можно найти в руководстве компании Microsoft по обновлению системы безопасности. Клиенты, использующие поддерживаемую версию Windows с включенными автоматическими обновлениями, уже защищены. 

Если у вас неподдерживаемая версия, лучший способ устранить уязвимость — установить обновления или приобрести последнюю версию Windows. Microsoft выпустила обновления для своих ОС, включая даже неподдерживаемые Windows Vista и Windows XP.

Почему бы всем просто не установить пакет исправлений?

Хороший вопрос. Недавно мы выпустили отчет, в котором объясняется, что среднестатистический пользователь привыкает к постоянным предупреждениям системы безопасности, которые основаны на чувстве страха. Хотя именно подобное восприятие и становится причиной распространения таких серьезных глобальных киберугроз, как WannaCry, в результате которой в 2017 году была остановлена работа ряда крупных компаний и государственных учреждений.

Регулярное обновление ПО и включение автоматических обновлений системы безопасности Windows — один из базовых методов защиты от киберугроз. Следите за нашими новостями в социальных сетях ВКонтакте, Одноклассники, Facebook и Twitter.