ДОСТУПНЫ ЭКСПЛОИТЫ ДЛЯ УЯЗВИМОСТИ BLUEKEEP

Крупные Компании по обеспечению информационной безопасности, в том числе Наши Партнеры — McAfee, Check Point и Kaspersky Lab, разработали эксплоиты которые успешно используют уязвимость BlueKeep о которой мы писали ранее. Исходный код данных эксплоитов запрещен к публикации в целях снижения рисков его незаконного использования.

В дополнение, летом текущего года был разработан:

• Модуль MetaSploit от Rapid7;
• Коммерческий RCE-эксплоит от Immunity Inc.

На текущий момент специалисты Компании Rapid7 опубликовали эксплоит в форме модуля Metasploit. Данный инструмент стал доступен всем желающим, что существенно увеличивает риски для пользователей.

Стоит отметить, что в отличие от других PoC-эксплоитов Metasploit действительно позволяет выполнить произвольный код и представляет из себя «боевой» инструмент.

Для предотвращения инцидентов, связанных с использованием вышеупомянутой уязвимости все Наши Клиенты уже получили рекомендации. Вы также можете получить наши рекомендации, обратившись к нам по телефону +7 (495) 222-34-69 или по электронной почте info@it2bsns.ru.