Poslední zprávy naznačují, že asi 1 milion zařízení je stále zranitelných vůči útokům BlueKeep. Uživatelé postižených zařízení musí nainstalovat nejnovější opravy zabezpečení systému Windows 10 co nejdříve.

Majitelé zařízení musí jednat rychle, aby zastavili potenciální zneužití této chyby zabezpečení implementací doporučených strategií zmírňování.

Poškozující povaha chyby přinutila společnost Microsoft oprava všech verzí Windows, včetně Windows 2003, Windows XP, Windows 7, Windows Server 2008 a Windows Server 2008 R2.

Pochopení BlueKeep Flaw

Kybernetická bezpečnost a komunity IT neustále diskutují o chybě BlueKeep za poslední dva týdny.

Tato chyba zabezpečení byla poprvé objevena během úterního vydání opravy v květnu 2019. Microsoft rychle vydal bezpečnostní záplaty pro BlueKeep Flaw. Ne všichni uživatelé systému Windows však nainstalovali nejnovější aktualizace do svých počítačů.

Microsoft uvedl, že útok funguje podobně jako útoky ransomwaru Bad Rabbit a WannaCry, které v roce 2017 způsobily vážné poškození. Je třeba poznamenat, že malware se může sám šířit do jiných systémů.

Úroveň hrozby je vyšší jako u všech ostatních útoků. Naštěstí však tentokrát malware nemohl replikovat poškození.

Nyní mohou společnosti snadno snížit riziko použitím odpovídajících bezpečnostních záplat.

Přibližně 1 milion zařízení zůstává zranitelných

Vedoucí ofenzivní bezpečnostní výzkumné firmy Errata Security provedl podrobný průzkum internetu, aby určil počet zařízení, která jsou stále citlivá na útoky BlueKeep.

Výsledky byly šokující, což odhalilo, že chyba BlueKeep se může snadno zaměřit na přibližně 950 000 zařízení dostupných na internetu.

Vidíme, že většina jednotlivců a organizací se neobtěžovala nasadit nejnovější bezpečnostní opravu do svých systémů. Tento stav je velmi riskantní, protože útočníci mají příležitost zaměřit se na zdravotnictví a další důležitá odvětví.

Robert Graham ve svém výzkumu vysvětlil:

Hackeři pravděpodobně přijdou na robustní vykořisťování v příštím měsíci nebo dvou a způsobí zmatek s těmito stroji.

Vzhledem k určitým omezením výzkumu se Graham obává, že počet zranitelných systémů může obejít 1 milion.

Proto se důrazně doporučuje použít nejnovější záplaty dříve, než útoky BlueKeep skutečně začnou.

V opačném případě riskujete vážné potíže způsobené tímto útokem malwaru ve stylu WannaCry.