Un Milione di Computer Windows Esposti ad Attacchi dal Bug “Wormable” BlueKeep

“Wormable” BlueKeep: Quasi un milione di macchine Windows sono vulnerabili al difetto

I ricercatori della sicurezza hanno scoperto che quasi un milione di PC Windows sono ancora vulnerabili a un difetto di sicurezza “wormable” BlueKeep che potrebbe portare a un’epidemia simile a quella del ransomware WannaCry.

Per chi non lo sapesse, BlueKeep è un termine per una vulnerabilità di sicurezza (CVE-2019-0708) (nota come “critica” da Microsoft) che colpisce i computer che utilizzano versioni più vecchie di Windows, tra cui Windows 7, Windows XP, Windows Vista, Windows 2003 e anche Windows Server 2008 e 2008 R2.

La vulnerabilità di sicurezza BlueKeep è stata segnalata per la prima volta da Microsoft il 14 maggio 2019 ed è stata ufficialmente annotata come CVE-2019-0708. BlueKeep è una vulnerabilità “wormable” dei Servizi Desktop Remoto (RDS) nel sistema operativo Windows. In questo tipo di vulnerabilità, un hacker può sfruttare il difetto inviando richieste appositamente create tramite il Protocollo Desktop Remoto (RDP) per eseguire codice arbitrario e prendere il controllo della macchina di un utente senza il loro consenso.

Tuttavia, il difetto è stato corretto durante il Security Bulletin del Martedì delle Patch di Microsoft all’inizio di questo mese. L’azienda ha anche distribuito patch per i sistemi che eseguono Windows XP e Windows 2003 anche se non sono più ufficialmente supportati da Microsoft.

Il ricercatore della sicurezza Robert Graham, capo di Errata Security, che ha sviluppato uno strumento software per scansionare Internet alla ricerca di macchine Windows colpite, afferma che ci sono ancora almeno circa 950.000 dispositivi non patchati in circolazione che sono vulnerabili all’attacco.

“Trovo quasi un milione di dispositivi su Internet pubblico che sono vulnerabili al bug. È probabile che gli hacker scoprano un exploit robusto nei prossimi uno o due mesi e causino caos con queste macchine. Ciò significa che quando il [worm] informatico colpirà, comprometterà probabilmente quei milioni di dispositivi,” ha scritto in un post sul blog di martedì. “Questo porterà probabilmente a un evento dannoso come WannaCry e notPetya del 2017 – potenzialmente peggiore, poiché gli hacker hanno affinato le loro abilità sfruttando queste cose per ransomware e altre cattiverie.”

Finora, non sono stati scoperti attacchi BlueKeep attivi. Inoltre, un’altra buona notizia è che i sistemi Windows 10 e Windows 8 non sono colpiti dal difetto.

Microsoft raccomanda ai suoi utenti e alle aziende che utilizzano sistemi colpiti di installare le patch di aggiornamento disponibili il prima possibile prima che gli attaccanti abusino della vulnerabilità. L’azienda suggerisce anche di disabilitare RDS se non sono necessari, poiché la vulnerabilità funziona solo su macchine con RDS attivato.