O
pesquisador de segurança Robert Graham, da empresa Errata Security, afirma que cerca de 1 milhão de computadores com
Windows estão vulneráveis ao ‘BlueKeep’, uma brecha de execução de código
remoto que acontece no Remote Desktop Protocol (RDP). A Microsoft já soltou um
patch de correção há duas semanas, porém, muitas pessoas desativaram as
configurações de atualização automática.
A
brecha ‘BlueKeep’ (CVE-2019-0708) acontece em sistemas operacionais Windows 2003,
Windows XP, Windows 7, Windows Server 2008 e Windows 2008 R2.
Ela permite que hackers executem códigos arbitrários sem autenticação e tomem
controle de um computador alvo por meio de pedidos desenvolvidos para o Remote
Desktop Service (RDS) de um PC em específico.
"O
maior perigo da BlueKeep “não é nem” a brecha em si, mas a capacidade que ela
tem de distribuir malware"
O
maior perigo da BlueKeep “não é nem” a brecha em si, mas a capacidade que ela
tem de distribuir malware e facilitar que ele propague por sistemas conectados,
como o WannaCry, o ransomware que infectou mais de 300 mil PCs em 2017 e ainda
faz vítimas pelo mundo.
Se
você quiser checar todos os detalhes técnicos do BlueKeep, pode acessar essa página em que o pesquisador Graham informa sobre o
problema.
“Os
hackers provavelmente descobrirão uma exploração robusta nos próximos dois
meses e causarão estragos nessas máquinas ", diz o pesquisador. "Isso
significa que quando o worm chegar, provavelmente comprometerá esses milhões de
dispositivos. Isso provavelmente levará a um evento tão prejudicial quanto o
WannaCry, potencialmente pior, já que hackers aprimoraram suas habilidades
explorando essas coisas para ransomware”.
O que
fazer? Cheque se o seu Windows está com a última atualização de segurança
instalada via Windows Update. Outras resoluções incluem:
- Desativar os
serviços RDP, se não for necessário
- Bloquear a
porta 3389 usando um firewall ou torne-a acessível apenas por uma VPN
privada
- Habilitar
Autenticação no Nível da Rede (NLA)
Fonte: THE HACKER NEWS
Nenhum comentário:
Postar um comentário