Um milhão de computadores Windows estão vulneráveis a ataque hacker BlueKeep

Curtir
Curtir Amei Haha Wow Triste Raivoso

Há duas semanas, a Microsoft disponibilizou um patch de segurança contra a vulnerabilidade BlueKeep, que permite a hackers executarem códigos de forma arbitrária para assumir o controle de um computador. Para ser executado, o BlueKeep não exige a interação do usuário com o código malicioso. Só que mesmo com o patch de segurança estando à disposição, aproximadamente de 1 milhão de computadores Windows ainda não foram atualizados.

De negócio com a Microsoft, o problema está afetando os sistemas operacionais Windows XP , Windows 7, Windows Server 2008 e 2008 R2. Com a vulnerabilidade, hackers conseguem fomentar danos em dispositivos de todo o mundo de forma remota. O BlueKeep ainda tem a capacidade de se espalhar maquinalmente por sistemas desprotegidos e alguns o consideram um malware potencialmente mais perigoso que o WannaCry e o NotPetya.

A vulnerabilidade de realização remota foi identificado no Remote Desktop Protocol (RDP, na sigla em inglês), um protocolo multi-canal do Windows que permite a um usuário se conectar a um computador rodando o Microsoft Terminal Services. Por sua vez, o Terminal Services é o que possibilita o chegada de várias máquinas a informações e programas de um único servidor.

A quantidade de computadores desatualizados foi invenção pelo gerente da ofensiva de segurança da empresa de pesquisa Errata Security, Robert Graham. De negócio com ele, exatos 950 1000 computadores com chegada à internet estão vulneráveis ao BlueKeep.

“Hackers provavelmente descobrirão uma exploração robusta [para o BlueKeep] no próximo mês ou dois, causando danos a máquinas desatualizadas”, comentou o pesquisador. “Isso significa que a vulnerabilidade poderá comprometer milhões de dispositivos, em um evento pior ou tão prejudicial quanto o WannaCry e NotPetya – os hackers aprimoraram suas habilidades de exploração de ransomware [um tipo de malware]”, destacou Graham.



O BlueKeep tem tanto potencial para fomentar estragos que forçou a Microsoft a lançar patches não exclusivamente para as versões suportadas do Windows, mas também para Windows XP, Windows Vista e Windows Server 2003, que não recebem mais assistência da empresa, mas ainda são amplamente usados.

De negócio com a empresa GreyNoise Intelligence, hackers mal-intencionados e cibercriminosos já começaram a “escanear” a internet em procura de sistemas vulneráveis ​​do Windows para atacá-los com o malware.

Até o momento, nenhum pesquisador de segurança publicou qualquer código tanto quanto prova de uma exploração operacional de sucesso do BlueKeep. O patch de segurança do Windows está disponível no site da empresa.

Curtir
Curtir Amei Haha Wow Triste Raivoso

© 2019 Dudu Alló | Fórum | WikiAlló | Social | Privacidade| contato | Sobre |

Todos os direitos reservados. Desenvolvido por Luís Eduardo Alló