Segurança

BlueKeep Bug: NSA quer que você instale atualizações do Windows

O bug RDP do BlueKeep (CVE-2019-0708) no Microsoft Windows é um problema sério e está em andamento há quase um mês. Como você deve saber, isso afeta versões mais antigas do Windows, incluindo o Windows 7 e o XP.

A Microsoft revelou pela primeira vez detalhes sobre o bug no mês passado e também lançou um patch de segurança para todas as máquinas afetadas.

A estimativa inicial foi de que cerca de 7 milhões de dispositivos foram afetados. Mais tarde, chegou a 1 milhão depois que o pesquisador Robert Graham fez mais algumas digitalizações na web. Ainda assim, os números são grandes.

Em 30 de maio, a Microsft novamente lembrou os usuários sobre a gravidade do bug e pediu que eles atualizassem suas máquinas o mais rápido possível.

A Agência de Segurança Nacional dos EUA agora se apresentou, solicitando aos usuários que instalem a segurança corrigida em suas máquinas afetadas. O funcionário de segurança cibernética da NSA, Rob Joyce, chamou o BlueKeep de “risco significativo para sistemas não corrigidos”.

Até agora, nenhuma exploração ativa do BlueKeep foi rastreada por pesquisadores de segurança com olhos de águia. No entanto, o usuário do GitHub Ekultek apresentou uma prova de conceito para o bug que pode criar as condições para execução remota de código.

“Eu tenho sido capaz de executar comandos no Windows XP com este PoC pessoalmente”, disse ele.

Em um post no blog (via Gizmodo ) publicado na quarta-feira, a NSA alertou que o bug poderia ser usado por atacantes para realizar um ataque de negação de serviço.

“A NSA está preocupada que os ciber-atores maliciosos usem a vulnerabilidade em ransomware e exploits que contenham outras explorações conhecidas, aumentando as capacidades contra outros sistemas sem patches”, disse a agência.

Além disso, sugeriu algumas medidas de precaução que os administradores e usuários do Windows podem implementar. Como bloquear a porta TCP 3389, desativar os serviços da Área de Trabalho Remota, se não for necessário, e habilitar a autenticação em nível de rede.

Fonte


To Top