Уязвимость протокола RDP в операционных системах Windows может быть использована злоумышленниками для кибератак и нуждается в немедленной установке обновлений безопасности. К такому выводу пришли ИБ-специалисты, разработавшие PoC эксплуатации CVE-2019-0708 и инструменты для обнаружения проблемных устройств.

Критический недостаток, получивший название BlueKeep, допускает удаленное выполнение кода с системными привилегиями и не требует от злоумышленника авторизации на целевой машине. Microsoft оценила баг как критический и 14 мая выпустила патч для своих операционных систем. Производитель не раскрывал технические детали ошибки, чтобы не провоцировать атаки на пользователей, которые не установили апдейты.

Тем не менее ИБ-специалист под псевдонимом Valthek заявил, что сумел создать PoC для получения административных привилегий и дистанционного запуска стороннего скрипта через RDP-доступ. Исследователь отказался обнародовать подробности, сославшись на высокий уровень опасности эксплойта. Работоспособность программы подтвердили сторонние эксперты, заявившие, что она допускает удаленное выполнение кода в среде Windows XP.

Аналитик «Лаборатории Касперского» Борис Ларин опубликовал анимированное изображение, которое демонстрирует возникновение «синего экрана смерти» на виртуальной машине с запущенной Windows XP. Специалист заявил, что компания создала инструмент, который поможет обнаружить и предотвратить эксплуатацию бага и готова поделиться им с заслуживающими доверия представителями индустрии.

Принципиальную возможность эксплуатации CVE-2019-0708 подтвердил также ИБ-эксперт проекта Zerodium Чауки Бекрар (Chaouki Bekrar). Исследователь отметил, что проблема затрагивает хосты, работающие на базе Windows Server 2008, Windows 7, Windows 2003 и Windows XP. Как заявил специалист, не авторизованный в системе злоумышленник может получить root-права для удаленного доступа к устройству. Две последние ОС уже не поддерживаются производителем, однако все равно получили критически важный патч.

Знакомые с проблемой аналитики указывают, что в ближайшее время эксплойт для атаки Windows-машин через RDP смогут создать и злоумышленники. Для предотвращения нападений ИБ-специалисты рекомендуют немедленно обновить операционную систему или отключить на ней использование службы Remote Desktop Services.

Категории: Главное, Уязвимости