1 millionga yaqin kompyuter hali ham BlueKeep-dan himoyasiz.
Zaiflik WannaCry va NotPetya kabi hujumlar uchun ishlatilishi mumkin.
Errata Security tomonidan o’tkazilgan tadqiqotga ko’ra, Microsoft ikki hafta oldin BlueKeep nomi bilan ham tanilgan CVE-2019-0708 masofaviy kodni bajarish zaifligi uchun yamoqni chiqarganiga qaramay, 963 000 dan ortiq kompyuter hanuz xavf ostida. CVE-2019-0708 Windows 2003, XP, Windows 7, Windows Server 2008 va 2008 R2 tizimlariga taʼsir qiladi va ruxsatsiz tajovuzkorga foydalanuvchi aralashuvini talab qilmasdan masofaviy ish stoli xizmatlariga maxsus tayyorlangan soʻrovlar yuborish orqali oʻzboshimchalik kodini bajarish va qurilmani boshqarish imkonini beradi. Bu zaiflik juda xavflidir, chunki u WannaCry va NotPetya kabi yirik kiberhujumlarni amalga oshirishi mumkin.
Skanerlash natijalari shuni ko’rsatadiki, barcha foydalanuvchilar va tashkilotlar o’zlarini xavf ostiga qo’yib, yamoqni o’rnatmagan. Bir necha xavfsizlik tadqiqotchilari avval zaiflikdan foydalanish uchun ishlaydigan kontseptsiyani tasdiqlovchi kod yaratganliklari haqida xabar berishgan, ammo xavfsizlik nuqtai nazaridan uni nashr etmaganlar.
Biroq, GreyNoise mutaxassislari allaqachon BlueKeep uchun zaif bo’lgan qurilmalarni Internetda skanerlash bo’yicha birinchi urinishlarni aniqlashdi. Mutaxassislarning fikricha, hozircha bu skanerlash urinishlari faqat bitta guruh (yoki tajovuzkor) tomonidan amalga oshirilmoqda, himoyasiz tizimlarni aniqlash uchun Tor tarmog‘i va Metasploit modulidan foydalanilmoqda.
