Um milhão de computadores Windows estão vulneráveis a ataque hacker BlueKeep
Por Thaís Augusto | 28 de Maio de 2019 às 18h40
Há duas semanas, a Microsoft disponibilizou um patch de segurança contra a vulnerabilidade BlueKeep, que permite a hackers executarem códigos de forma arbitrária para assumir o controle de um computador. Para ser executado, o BlueKeep não exige a interação do usuário com o código malicioso. Só que mesmo com o patch de segurança estando à disposição, cerca de 1 milhão de computadores Windows ainda não foram atualizados.
De acordo com a Microsoft, o problema está afetando os sistemas operacionais Windows XP , Windows 7, Windows Server 2008 e 2008 R2. Com a vulnerabilidade, hackers conseguem causar danos em dispositivos de todo o mundo de forma remota. O BlueKeep ainda tem a capacidade de se espalhar automaticamente por sistemas desprotegidos e alguns o consideram um malware potencialmente mais perigoso que o WannaCry e o NotPetya.
A vulnerabilidade de execução remota foi identificado no Remote Desktop Protocol (RDP, na sigla em inglês), um protocolo multi-canal do Windows que permite a um usuário se conectar a um computador rodando o Microsoft Terminal Services. Por sua vez, o Terminal Services é o que possibilita o acesso de várias máquinas a informações e programas de um único servidor.
A quantidade de computadores desatualizados foi descoberta pelo chefe da ofensiva de segurança da empresa de pesquisa Errata Security, Robert Graham. De acordo com ele, exatos 950 mil computadores com acesso à internet estão vulneráveis ao BlueKeep.
"Hackers provavelmente descobrirão uma exploração robusta [para o BlueKeep] no próximo mês ou dois, causando danos a máquinas desatualizadas", comentou o pesquisador. "Isso significa que a vulnerabilidade poderá comprometer milhões de dispositivos, em um evento pior ou tão prejudicial quanto o WannaCry e NotPetya – os hackers aprimoraram suas habilidades de exploração de ransomware [um tipo de malware]", destacou Graham.
O BlueKeep tem tanto potencial para causar estragos que forçou a Microsoft a lançar patches não apenas para as versões suportadas do Windows, mas também para Windows XP, Windows Vista e Windows Server 2003, que não recebem mais assistência da empresa, mas ainda são amplamente usados.
De acordo com a empresa GreyNoise Intelligence, hackers mal-intencionados e cibercriminosos já começaram a "escanear" a internet em busca de sistemas vulneráveis do Windows para atacá-los com o malware.
Até o momento, nenhum pesquisador de segurança publicou qualquer código como prova de uma exploração operacional de sucesso do BlueKeep. O patch de segurança do Windows está disponível no site da empresa.
Fonte: The Hacker News