Microsoft’un Remote Desktop Service’inde çıkan ve BlueKeep adında bir güvenlik zafiyeti için istismar kodu geliştirildiği açıklandı. Cyware sitesinindeki haberine göre, Valthek kod adlı güvenlik araştırmacısının istismar kodunu paylaşması ardından, kod McAfee tarafından da doğrulandı.
Uzak Masaüstü Hizmetleri’ndeki (RDP) (CVE-2019-0708) CVE Numaralı güvenlik açığı, hackerların uzaktan bu kodu çalıştırmasına izin veriyor. Bu da tüm ağın ele geçirilmesine olanak sağlıyor.
Zerodium’un kurucusu Chaouki Bekrar, BlueKeep güvenlik zafiyetinin herhangi bir kimlik doğrulama olmaksızın çalıştığını söyleyerek, “Microsoft tarafından yamalanan CVE-2019-0708 güvenlik açığının istismar edilebildiğini onayladık. İstismar kodu, Windows Srv 2008, Win 7, Win 2003, XP üzerinde SYSTEM yetkileri elde etmek için kullanılabiliyor” ifadelerini kullandı
Microsoft 14 Mayıs günü güvenlik açığı için yama çıkarmıştı. Şirketten yapılan açıklamada açığı istismar eden kötücül yazılımın bir bilgisayardan diğerine ‘tıpkı 2017’de tüm dünyayı saran WannaCry fidye yazılımı gibi’ bulaşabileceği uyarısında bulunmuştu.
WannaCry fidye yazılımının hızlı şekilde yayılmasının başlıca nedenleri arasında Microsoft’un birkaç ay önce geçtiği yamanın geçilmemiş olması gösteriliyordu.
Bu sebepten dolayı Windows ve diğer sistemlerde getirilen güncellemelerin tamamını zamanında uygulamak şirketlerin ve diğer kişisel kullanıcıların güvenliği konusunda önem arz ediyor.
