Les 4 vulnérabilités découvertes sont exploitables à distance, sans authentification préalable et sans interaction de l’utilisateur via l’envoi de requêtes mal formées.
Un chercheur en sécurité, Yang Jiewei de la société chinoise Tencent KeenLab, a publié un guide détaillant comment exécuter du code arbitraire sur Windows grâce à la vulnérabilité BlueKeep.
Selon GreyNoise, des scans ont été menés sur Internet pour rechercher des systèmes Windows vulnérables à BlueKeep (CVE-2019-0708). Cette faille concerne le service RDP (Remote Desktop Protocol) pour les versions suivantes de Windows : XP, 7, Server 2003 et Server 2008 (cf. CXA-2019-2205 ).
