Um milhão de computadores Windows estão vulneráveis a ataque hacker BlueKeep


Há duas semanas, a Microsoft disponibilizou um patch de segurança contra a vulnerabilidade BlueKeep, que permite a hackers executarem códigos de forma arbitrária para assumir o controle de um computador.


Para ser executado, o BlueKeep não exige a interação do usuário com o código malicioso. Só que mesmo com o patch de segurança estando à disposição, cerca de 1 milhão de computadores Windows ainda não foram atualizados.


De acordo com a Microsoft, o problema está afetando os sistemas operacionais Windows XP , Windows 7, Windows Server 2008 e 2008 R2. Com a vulnerabilidade, hackers conseguem causar danos em dispositivos de todo o mundo de forma remota.


O BlueKeep ainda tem a capacidade de se espalhar automaticamente por sistemas desprotegidos e alguns o consideram um malware potencialmente mais perigoso que o WannaCry e o NotPetya.


A vulnerabilidade de execução remota foi identificado no Remote Desktop Protocol (RDP, na sigla em inglês), um protocolo multi-canal do Windows que permite a um usuário se conectar a um computador rodando o Microsoft Terminal Services.


Por sua vez, o Terminal Services é o que possibilita o acesso de várias máquinas a informações e programas de um único servidor.



Malware BlueKeep pode ser mais perigoso que vulnerabilidades WannaCry e NotPetya


A quantidade de computadores desatualizados foi descoberta pelo chefe da ofensiva de segurança da empresa de pesquisa Errata Security, Robert Graham.


De acordo com ele, exatos 950 mil computadores com acesso à internet estão vulneráveis ao BlueKeep.


“Hackers provavelmente descobrirão uma exploração robusta [para o BlueKeep] no próximo mês ou dois, causando danos a máquinas desatualizadas”, comentou o pesquisador.


“Isso significa que a vulnerabilidade poderá comprometer milhões de dispositivos, em um evento pior ou tão prejudicial quanto o WannaCry e NotPetya – os hackers aprimoraram suas habilidades de exploração de ransomware [um tipo de malware]”, destacou Graham.


O BlueKeep tem tanto potencial para causar estragos que forçou a Microsoft a lançar patches não apenas para as versões suportadas do Windows, mas também para Windows XP, Windows Vista e Windows Server 2003, que não recebem mais assistência da empresa, mas ainda são amplamente usados.


De acordo com a empresa GreyNoise Intelligence, hackers mal-intencionados e cibercriminosos já começaram a “escanear” a internet em busca de sistemas vulneráveis ​​do Windows para atacá-los com o malware.

"GreyNoise is observing sweeping tests for systems vulnerable to the RDP “BlueKeep” (CVE-2019-0708) vulnerability from several dozen hosts around the Internet. This activity has been observed from exclusively Tor exit nodes and is likely being executed by a single actor. pic.twitter.com/iGwuGuD4Rq" — GreyNoise Intelligence (@GreyNoiseIO) 25 de maio de 2019

Até o momento, nenhum pesquisador de segurança publicou qualquer código como prova de uma exploração operacional de sucesso do BlueKeep. O patch de segurança do Windows está disponível no site da empresa.


Fonte: Hacker News

0 visualização
  • Twitter Ksecurity
  • Branca Ícone LinkedIn
  • White Facebook Icon

© 2019 by KSecurity - Todos os Direitos Reservados

FALE COM A K