Пользователи и организации продолжают обновлять свои системы, чтобы справиться с уязвимостью, известной под именем BlueKeep и идентификатором CVE-2019-0708. Несмотря на это, более 800 000 систем все ещё уязвимы для атак, в которых эксплуатируется эта брешь.
Такие данные приводит компания BitSight, которая постоянно сканирует Сеть на наличие непропатченных устройств и сравнивает результаты.
В июле исследователи BitSight зафиксировали 805 000 уязвимых устройств — на 167 000 меньше, чем было обнаружено в мае.
Сравнив собранные за несколько месяцев данные, эксперты пришли к выводу:
«В среднем количество уязвимых к BlueKeep устройств сокращается на 5 224 ежедневно».
Специалисты утверждают, что наиболее уязвимой является телекоммуникационная отрасль. Далее идёт образовательная и технологическая сферы.
Наибольшее количество уязвимых систем находится в Китае, за ним идёт США.
В начале месяца эксперты компании Sophos провели обратный инжиниринг патча Microsoft, предназначенного для устранения знаменитой уязвимости BlueKeep. В результате удалось создать PoC-код, который способен использовать уязвимость для атак на RDP-системы без всякого взаимодействия с пользователем.
