O pesquisador de segurança Robert Graham, da empresa Errata Security, afirma que cerca de 1 milhão de computadores com Windows estão vulneráveis ao ‘BlueKeep’, uma brecha de execução de código remoto que acontece no Remote Desktop Protocol (RDP). A Microsoft já soltou um patch de correção há duas semanas, porém, muitas pessoas desativaram as configurações de atualização automática.
A brecha ‘BlueKeep’ (CVE-2019-0708) acontece em sistemas operacionais Windows 2003, Windows XP, Windows 7, Windows Server 2008 e Windows 2008 R2. Ela permite que hackers executem códigos arbitrários sem autenticação e tomem controle de um computador alvo por meio de pedidos desenvolvidos para o Remote Desktop Service (RDS) de um PC em específico.
O maior perigo da BlueKeep “não é nem” a brecha em si, mas a capacidade que ela tem de distribuir malware
O maior perigo da BlueKeep “não é nem” a brecha em si, mas a capacidade que ela tem de distribuir malware e facilitar que ele propague por sistemas conectados, como o WannaCry, o ransomware que infectou mais de 300 mil PCs em 2017 e ainda faz vítimas pelo mundo.
Se você quiser checar todos os detalhes técnicos do BlueKeep, pode acessar essa página em que o pesquisador Graham informa sobre o problema.
“Os hackers provavelmente descobrirão uma exploração robusta nos próximos dois meses e causarão estragos nessas máquinas ", diz o pesquisador. "Isso significa que quando o worm chegar, provavelmente comprometerá esses milhões de dispositivos. Isso provavelmente levará a um evento tão prejudicial quanto o WannaCry, potencialmente pior, já que hackers aprimoraram suas habilidades explorando essas coisas para ransomware”.
O que fazer? Cheque se o seu Windows está com a última atualização de segurança instalada via Windows Update. Outras resoluções incluem:
- Desativar os serviços RDP, se não for necessário
- Bloquear a porta 3389 usando um firewall ou torne-a acessível apenas por uma VPN privada
- Habilitar Autenticação no Nível da Rede (NLA)
Fontes
Categorias