Компанія Microsoft в травні розповіла про велику уразливість в системі безпеки операційних систем Windows. Це шкідливий додаток типу «черв’як», що означає можливість поширення від одного комп’ютера на інший без допомоги з боку людей. Подібну вразливість ми вже бачили у 2017 році, коли програма WannaCry зашифрувала сотні тисяч комп’ютерів.

Microsoft випустила оновлення для Windows, в тому числі для старих серверних редакцій і Windows XP. Незважаючи на це, недавня доповідь містить інформацію про те, що як мінімум 1 млн комп’ютерів з доступом до інтернету, як і раніше, містять цю уразливість. Минуло лише два тижні з моменту випуску патча і поки експлойт не був виявлений, але це може статися в майбутньому.

Коли в інтернеті “буянила” програма WannaCry, через два місяці після випуску патчів для закриття експлойта EternalBlue багато комп’ютерів залишалися незахищеними. Цей експлойт виявився в публічному доступі, дозволяючи хакерам залучити його можливості. Нова уразливість BlueKeep поки не була розкрита публічно.

Уразливість дозволяє віддалено виконувати довільний код у Remote Desktop Services. Це можна робити в Windows XP, Windows 7, Windows Server 2003, Windows Server 2008 R2 і Windows Server 2008. Ці системи ще застосовуються, особливо в корпоративному оточенні. Microsoft рекомендує системним адміністраторам оновити їх якомога швидше.