BlueKeep, czyli podatność CVE-2019-0708, jest częstym gościem na łamach naszego bloga. Nic dziwnego, potencjalnie mamy do czynienia z luką, której wykorzystanie może mieć katastrofalne skutki na całym świecie. O tym, że sprawa jest bardzo poważna, najlepiej świadczą działania samego Microsoftu.

Microsoft powielił wcześniejsze doniesienia o tym, że aktualnie podatność jest wciąż niezałatana na około milionie komputerów podłączonych do Internetu. Tyle wystarczy by zainagurować kolosalną kampanię, np. ransomware. Znów bowiem mamy do czynienia z nasłuchującą usługą, dzięki której możliwe jest zdalne wykonanie kodu.

Zobacz też: Ktoś skanuje Internet w poszukiwaniu luki BlueKeep. Nachodzi powtórka WannaCry?

Być może milion podatnych urządzeń wydaje się wielkością stosunkowo niewielką. Problem w tym, że zdalne wykonanie kodu umożliwia całkowite przejęcie kontroli nad maszyną i infekcję kolejnych, będących w sieciach podatnych maszyn. To dlatego BlueKeep jest tak groźne i Microsoft zdecydował się na załatanie niewspieranych systemów operacyjnych.

Teraz korporacja powtórzyła komunikat – przypomnienie o konieczności natychmiastowej aktualizacji opublikowane zostało na stronach TechNetu. Jego autorem jest Simon Pope, dyrektor Microsoft Security Response Center. „Nasza rekomendacja pozostaje taka sama. Silnie zalecamy jak najszybszą aktualizację wszystkich podatnych systemów”, pisze Pope.

Zobacz też: Wysiłki Microsoftu na marne, milion pecetów wciąż podatnych na BlueKeep

Microsoft nie dysponuje na razie informacjami, aby istniały exploity podatności. Na GitHubie pojawiło się co prawda demo mylnie uznane za exploit BlueKeep, choć tak naprawdę umożliwia jedynie zdalne awaryjne zatrzymanie pracy systemu, a nie zdalne wykonanie dowolnego kodu. Nie oznacza to jednak, że właściciele miliona podatnych komputerów mogą spać spokojnie.