Um milhão de PCs Windows estão abertos para ataque hacker 'BlueKeep'

O pesquisador de segurança Robert Graham, da empresa Errata Security, afirma que cerca de 1 milhão de computadores com Windows estão vulneráveis ao 'BlueKeep', uma brecha de execução de código remoto que acontece no Remote Desktop Protocol (RDP). A Microsoft já soltou um patch de correção há duas semanas, porém, muitas pessoas desativaram as configurações de atualização automática.

A brecha 'BlueKeep' (CVE-2019-0708) acontece em sistemas operacionais Windows 2003, Windows XP, Windows 7, Windows Server 2008 e Windows 2008 R2. Ela permite que hackers executem códigos arbitrários sem autenticação e tomem controle de um computador alvo por meio de pedidos desenvolvidos para o Remote Desktop Service (RDS) de um PC em específico.

Notícias relacionadas

Canto dos pássaros durante o sono ajuda a decifrar seus sonhos

'Quero limpar meu nome antes de morrer': A engenheira demitida pela Tesla após denunciar a empresa e que enfrenta Elon Musk nos tribunais

Imagens de satélite revelam cratera misteriosa que avança em direção a cidade em SP

O maior perigo da BlueKeep "não é nem" a brecha em si, mas a capacidade que ela tem de distribuir malware e facilitar que ele propague por sistemas conectados, como o WannaCry, o ransomware que infectou mais de 300 mil PCs em 2017 e ainda faz vítimas pelo mundo.

Se você quiser checar todos os detalhes técnicos do BlueKeep, pode acessar essa página em que o pesquisador Graham informa sobre o problema.

"Os hackers provavelmente descobrirão uma exploração robusta nos próximos dois meses e causarão estragos nessas máquinas ", diz o pesquisador. "Isso significa que quando o worm chegar, provavelmente comprometerá esses milhões de dispositivos. Isso provavelmente levará a um evento tão prejudicial quanto o WannaCry, potencialmente pior, já que hackers aprimoraram suas habilidades explorando essas coisas para ransomware".

O que fazer? Cheque se o seu Windows está com a última atualização de segurança instalada via Windows Update. Outras resoluções incluem:

• Desativar os serviços RDP, se não for necessário
• Bloquear a porta 3389 usando um firewall ou torne-a acessível apenas por uma VPN privada
• Habilitar Autenticação no Nível da Rede (NLA)