Появилось видео работы PoC-эксплойта для дыры BlueKeep в Windows

Появилось видео работы PoC-эксплойта для дыры BlueKeep в Windows

Исследователи в области безопасности из антивирусной компании McAfee создали видео, демонстрирующее работу эксплойта для RCE-уязвимости BlueKeep (CVE-2019-0708), которая за последние дни набрала популярность.

Несмотря на то, что Microsoft выпустила патч 14 мая, исследователи и киберпреступники продолжают уделять внимание этой проблеме безопасности. По принципу работы ее сравнивают с нашумевшим в свое время шифровальщиком WannaCry.

Теперь специалисты McAfee Labs опубликовали демонстрационный видеоролик работы PoC-эксплойта. Экспертам удалось разработать proof-of-concept после анализа патча от Microsoft.

В видео исследователи показывают, как можно использовать BlueKeep для запуска калькулятора. А теперь представьте, что на месте калькулятора будет вредоносная программа.

Если вы по какой-то причине не установили обновления (или не хотите этого делать), для вас есть своеобразный выход. На непропатченных системах достаточно будет активировать Network Level Authentication (NLA) для Remote Desktop Services Connections — это поможет защитить компьютер от атак с использованием BlueKeep.

Однако в этом случае важно помнить одну деталь — если киберпреступники уже знают учетные данные атакуемого компьютера, то описанный выше метод не защитит от эксплуатации бреши.

Эксперты McAfee разместили видео на YouTube, посмотреть его можно ниже:

На днях стало известно, что эксперты в области безопасности уже разработали эксплойты для RCE-уязвимости в Remote Desktop Services. Специалисты советуют как можно скорее пропатчить свои системы, так как киберпреступники вскоре начнут использовать эти эксплойты.

 

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

США расследуют жалобы на YouTube за нарушение конфиденциальности детей

Крупнейший видеохостинговый сайт YouTube столкнулся с расследованием, инициированным правительством США. Суть претензий к YouTube заключается в возможном нарушении конфиденциальности и прав несовершеннолетних пользователей.

О проведении расследования в отношении обработки YouTube детских видеороликов сообщило издание The Washington Post. Сотрудники The Washington Post ссылаются на информацию, полученную от четырех знакомых с ситуацией людей.

Если власти США найдут в действиях YouTube нарушение конфиденциальности подростков, онлайн-сервис может ждать серьезный штраф.

На данном этапе от руководства YouTube уже требуют пересмотреть некоторые из своих деловых практик.

Основным инициатором расследования выступила Федеральная торговая комиссия США. Причиной послужили многочисленные жалобы от правозащитников, которых не устраивают нюансы, касающиеся сбора данных несовершеннолетних пользователей YouTube.

В ответ на это представители видеохостинга начали обсуждение возможности создания отдельной платформы для детей. Что это будет — YouTube Kids или Children of YouTube — пока неизвестно.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru