เมื่อไม่นามานี้บริษัท GreyNoise ซึ่งเป็นบริษัทที่คอยดูแล หรือตรวจสอบด้านภัยคุกคาม ได้ตรวจพบว่ามีการสแกนหาช่องโหว่ BlueKeep บนวินโดว์
ช่องโหว่นี้มีผลกระทบกับบริการ Remote Desktop Protocol (RDP) ที่มีอยู่บนระบบปฎิบัติการ Windows รุ่นเก่า เช่น Windows XP, 7, Windows Server 2003, และ Windows Server 2008 หมายเลขช่องโหว่นี้คือ CVE-2019-0708
ในตอนนี้ยังไม่การทดสอบ หรือตัวอย่างการทำงานของช่องโหว่นี้ออกมาแต่อย่างใด อย่างไรก็ตาม ก็ได้มีการยืนยันจากหลายๆ หน่วยงานไม่ว่าจะเป็น Zerodium, McAfee, Kaspersky, Check Point, MalwareTech, และ Valthek ได้ออกมาทวีตยืนยันแล้วว่า ช่องโหว่นี้สามารถใช้งานได้จริง นอกจากนี้ Sean Dillon นักวิจัยด้านความปลอดภัยจาก RiskSense ได้สร้างเครื่องมือเพื่อให้บริษัทนำไปใช้ พร้อมกับการทดสอบว่า เครื่องพีซีของบริษัทนั้น ได้ติดตั้งแพตช์ที่ป้องกันช่องโหว่ BlueKeep ได้หรือไม่
ล่าสุดทางไมโครซอฟต์ได้ออกแพตช์เพื่อแก้ไขช่องโหว่นี้แล้ว เมื่อวันที่ 14 พฤษภาคม แนะนำให้ผู้ใช้ควรทำการอัพเดทด่วน
สำหรับรายละเอียดของการโจมตีโดยใช้ช่องโหว่ BlueKeep นี้สามารถดูได้จากของ McAfee กับ WAZEHELL
ที่มา : ZDNet
