Um Milhão de Computadores Windows Expostos a Ataques pelo Bug “Wormable” BlueKeep

“Wormable” BlueKeep: Quase um milhão de máquinas Windows são vulneráveis à falha

Pesquisadores de segurança descobriram que quase um milhão de PCs Windows ainda são vulneráveis a uma falha de segurança “wormable” BlueKeep que poderia levar a um surto semelhante ao ransomware WannaCry.

Para aqueles que não sabem, BlueKeep é um termo para uma vulnerabilidade de segurança (CVE-2019-0708) (notada como “crítica” pela Microsoft) que afeta computadores que usam versões mais antigas do Windows, incluindo Windows 7, Windows XP, Windows Vista, Windows 2003, e também Windows Server 2008 e 2008 R2.

A vulnerabilidade de segurança BlueKeep foi relatada pela primeira vez pela Microsoft em 14 de maio de 2019 e oficialmente notada como CVE-2019-0708. BlueKeep é uma vulnerabilidade “wormable” nos Serviços de Área de Trabalho Remota (RDS) do sistema operacional Windows. Nesse tipo de vulnerabilidade, um hacker pode explorar a falha enviando solicitações especialmente criadas via Protocolo de Área de Trabalho Remota (RDP) para executar código arbitrário e tomar controle da máquina de um usuário sem seu conhecimento.

No entanto, a falha foi corrigida durante o Boletim de Segurança do Patch Tuesday da Microsoft no início deste mês. A empresa também implantou patches para sistemas que executam Windows XP e Windows 2003, embora eles não sejam mais oficialmente suportados pela Microsoft.

O pesquisador de segurança Robert Graham, chefe da Errata Security, que desenvolveu uma ferramenta de software para escanear a internet em busca de máquinas Windows afetadas, afirma que ainda existem pelo menos cerca de 950.000 dispositivos não corrigidos em circulação que são vulneráveis ao ataque.

“Eu encontro quase um milhão de dispositivos na Internet pública que são vulneráveis ao bug. É provável que os hackers descubram um exploit robusto nos próximos um ou dois meses e causem estragos com essas máquinas. Isso significa que quando o [worm] de computador atingir, provavelmente comprometerá aqueles milhões de dispositivos”, escreveu em uma postagem no blog na terça-feira. “Isso provavelmente levará a um evento tão danoso quanto WannaCry e notPetya de 2017 – potencialmente pior, já que os hackers desde então aprimoraram suas habilidades explorando essas coisas para ransomware e outras maldades.”

Até agora, nenhum ataque ativo de BlueKeep foi descoberto. Além disso, outra boa notícia é que sistemas Windows 10 e Windows 8 não são afetados pela falha.

A Microsoft está recomendando que seus usuários e empresas que utilizam sistemas afetados instalem os patches de atualização disponíveis o mais rápido possível antes que os atacantes abusem da vulnerabilidade. A empresa também sugere desativar o RDS se não for necessário, já que a vulnerabilidade só funciona em máquinas com o RDS ativado.