Бесплатно Экспресс-аудит сайта:

19.11.2019

Предупреждения об атаках BlueKeep слабо сказались на желании пользователей применять патчи

Исследователи из института SANS (США) в последние несколько месяцев отслеживали ситуацию с применением патчей, устраняющих уязвимость BlueKeep в ОС Windows, и с помощью Shodan фиксировали количество подключенных к Сети уязвимых компьютеров.

Напомним, за последнюю неделю появились сообщения о признаках эксплуатации BlueKeep в реальных атаках. Злоумышленники пытались заразить компьютеры вредоносным ПО для майнинга криптовалют. В результате Microsoft в очередной раз призвала пользователей установить устраняющие уязвимость патчи, которые компания выпустила еще в мае нынешнего года.

Тем не менее, как оказалось, администраторы не спешат следовать рекомендациям компании. По словам исследователей, с мая уровень «патчинга» систем неуклонно снижается.

«Судя по всему, процент уязвимых систем снижается более или менее стабильно в последние пару месяцев», — отметили исследователи, добавив, что освещение прессой недавних атак практически никак не повлияло на ситуацию.

Тем не менее угроза BlueKeep по-прежнему остается актуальной, подчеркивают исследователи. Несмотря на снижение числа непропатченых машин, существует достаточно большое количество уязвимых систем, которые могут стать привлекательной целью для злоумышленников.

«Учитывая наличие сотен тысяч уязвимых систем, мы можем только надеяться, что червь, которого все ждут, не появится в скором будущем», — отмечают исследователи.

Об уязвимости BlueKeep (CVE-2019-0708) стало известно в мае нынешнего года. Она не требует авторизации или какого-либо взаимодействия с пользователем. Другими словами, она «червеподобна», то есть позволяет вредоносному ПО распространяться от компьютера к компьютеру подобно тому, как вредоносная программа WannaCry распространилась по всему миру в 2017 году.