Появилось видео работы PoC-эксплойта для дыры BlueKeep в Windows

Олег Иванов 23 Мая 2019 - 08:31

Домашние пользователи

...

Исследователи в области безопасности из антивирусной компании McAfee создали видео, демонстрирующее работу эксплойта для RCE-уязвимости BlueKeep (CVE-2019-0708), которая за последние дни набрала популярность.

Несмотря на то, что Microsoft выпустила патч 14 мая, исследователи и киберпреступники продолжают уделять внимание этой проблеме безопасности. По принципу работы ее сравнивают с нашумевшим в свое время шифровальщиком WannaCry.

Теперь специалисты McAfee Labs опубликовали демонстрационный видеоролик работы PoC-эксплойта. Экспертам удалось разработать proof-of-concept после анализа патча от Microsoft.

В видео исследователи показывают, как можно использовать BlueKeep для запуска калькулятора. А теперь представьте, что на месте калькулятора будет вредоносная программа.

Если вы по какой-то причине не установили обновления (или не хотите этого делать), для вас есть своеобразный выход. На непропатченных системах достаточно будет активировать Network Level Authentication (NLA) для Remote Desktop Services Connections — это поможет защитить компьютер от атак с использованием BlueKeep.

Однако в этом случае важно помнить одну деталь — если киберпреступники уже знают учетные данные атакуемого компьютера, то описанный выше метод не защитит от эксплуатации бреши.

Эксперты McAfee разместили видео на YouTube, посмотреть его можно ниже:

На днях стало известно, что эксперты в области безопасности уже разработали эксплойты для RCE-уязвимости в Remote Desktop Services. Специалисты советуют как можно скорее пропатчить свои системы, так как киберпреступники вскоре начнут использовать эти эксплойты.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 13 Августа 2025 - 16:33

Домашние пользователи Корпорации Средства поиска уязвимостей Bug Bounty Системы для анализа защищенности информационных систем Red Teaming Киберучения Средства тестирования на проникновение Аудит информационной безопасности Positive Technologies

На PSD 2025 представят обновлённую киберплатформу Standoff 365

8 октября 2025 года на конференции Positive Security Day в Москве компания Positive Technologies покажет обновлённую платформу Standoff 365. Она используется для тренировки специалистов по информационной безопасности, тестирования систем защиты и проверки готовности организаций к реальным кибератакам.

Обновлённая версия объединяет пять направлений. Для специалистов по защите информации предусмотрены онлайн-симулятор Standoff Cyberbones и полигон Standoff Defend.

Для «красных» команд — хакеров, работающих на стороне защиты, — есть инфраструктура Standoff Hackbase. Компании могут проводить программы поиска уязвимостей через площадку Standoff Bug Bounty. А участие в международной кибербитве Standoff позволяет и «синим» защитникам, и «красным» атакующим отрабатывать сценарии противостояния.

С 6 по 8 октября пройдёт очередная кибербитва Standoff 16, финал которой состоится в рамках конференции. Там команды будут соревноваться в обнаружении и устранении уязвимостей, моделируя атаки и защиту максимально близко к реальным условиям.

По словам разработчиков, цель Standoff 365 — помочь специалистам и организациям уменьшить разрыв между теорией и практическими навыками, чтобы быть готовыми к сложным и целенаправленным атакам.

Не так давно мы публиковали обзор Standoff 365, в котором рассмотрели особенности платформы и принцип работы на ней.