این آسیبپذیری خیلی زود به BlueKeep معروف شد و توجه محققان امنیتی – و قطعا بسیاری از هکرها و نویسندگان ویروس – را به خود جلب کرد.
جالب اینکه این نسخههای قدیمی ویندوز هستند که از آسیبپذیری بلو کیپ با درجه حیاتی بالا تأثیر میپذیرند. مایکروسافت با تأکید بسیار زیادی نسبت به پرخطر بودن آن هشدار داده و آن را کرمگونه (Wormable) توصیف کرده است.
این بدان معناست که مهاجم میتواند با تزریق کد حاوی بهرهجوی (Exploit) این آسیبپذیری به بدافزار، آن را به کرمی تبدیل کند که به صورت خودکار دستگاههای آسیبپذیر را شناسایی و بدون نیاز به هر گونه دخالت کاربر، از راه دور آنها را به بدافزار آلوده می کند.
شدت این آسیبپذیری به حدی است که مایکروسافت برای سیستمهای عامل از رده خارج خود نیز اقدام به عرضه اصلاحیه کرده است.
لذا به تمامی کاربران و راهبران شبکه توصیه میشود در صورتی که هنوز اصلاحیه BlueKeep را نصب نکردهاند در اسرع وقت نسبت به انجام آن اقدام کنند.
اصلاحیه عرضه شده برای نسخههای از رده خارج زیر در اینجا قابل دریافت است.
- Windows XP SP3 x86
- Windows XP Professional x64 Edition SP2
- Windows XP Embedded SP3 x86
- Windows Server 2003 SP2 x86
- Windows Server 2003 x64 Edition SP2
اصلاحیه منتشر شده برای نسخههای زیر نیز در اینجا قابل دریافت میباشد.
- Windows 7 for 32-bit Systems
- Windows 7 for x64-based Systems
- Windows Server 2008 for 32-bit Systems
- Windows Server 2008 for 32-bit Systems (Server Core installation)
- Windows Server 2008 for Itanium-Based Systems
- Windows Server 2008 for x64-based Systems
- Windows Server 2008 for x64-based Systems (Server Core installation)
- Windows Server 2008 R2 for Itanium-Based Systems
- Windows Server 2008 R2 for x64-based Systems
- Windows Server 2008 R2 for x64-based Systems (Server Core installation)