Uma vulnerabilidade que permite a hackers assumirem o controle de um computador de forma arbitrária ainda pode infectar quase 1 milhão de dispositivos com Windows. O problema é tão preocupante que a Microsoft liberou uma patch de segurança até para os sistemas operacionais que não recebem mais suporte da empresa.
Agora, a companhia está pedindo aos administradores de TI que atualizem seus computadores com urgência. O diretor do Centro de Resposta de Segurança da Microsoft, Simon Pope, disse estar “confiante de que existe uma exploração” e lembrou que demorou 60 dias para que os estragos causados pelo Wannacry aparecessem.
“Faz apenas duas semanas que a correção foi liberada e ainda não houve sinal de um ataque, mas isso não significa que estamos fora de risco”, advertiu Pope. “Se olharmos para os eventos que levaram ao início dos ataques do WannaCry, eles servem para informar os riscos de não aplicar correções para esta vulnerabilidade em tempo hábil”.
A atual vulnerabilidade BlueKeep pode infectar versões do Windows XP, Windows Vista e Windows Server 2003. Com a vulnerabilidade, hackers conseguem causar danos em dispositivos de todo o mundo de forma remota. O BlueKeep ainda tem a capacidade de se espalhar automaticamente por sistemas desprotegidos e alguns o consideram um malware potencialmente mais perigoso que o WannaCry e o NotPetya.
A vulnerabilidade de execução remota foi identificada no Remote Desktop Protocol (RDP, na sigla em inglês), um protocolo multi-canal do Windows que permite a um usuário se conectar a um computador rodando o Microsoft Terminal Services. Por sua vez, o Terminal Services é o que possibilita o acesso de várias máquinas a informações e programas de um único servidor.
O ataque tem potencial para afetar computadores em todos os setores e indústrias, incluindo finanças, saúde, governo e varejo. “Os que têm maiores riscos são aqueles que trabalham com dispositivos embarcados, como caixas eletrônicos e dispositivos de IoT no setor da saúde. Isso se deve às versões mais antigas do Windows, conhecidas por serem os sistemas por trás dessas operações, bem como serem alvos valiosos para cibercriminosos”, afirmou o security engineer manager da Check Point Brasil, Fernando de Falchi.
Fonte: Canaltech