A Agência de Segurança Cibernética dos EUA (CISA), parte do Departamento de Segurança Interna dos EUA, sobre a exploração bem-sucedida da vulnerabilidade BlueKeep. Essa falha permite executar código remotamente em um computador executando Windows 2000 a Windows 7, bem como Windows Server 2003 e 2008. O serviço Microsoft Remote Desktop é usado para isso.
Mais cedo que pelo menos um milhão de dispositivos no mundo ainda são suscetíveis à infecção por malware através desta vulnerabilidade. Ao mesmo tempo, o BlueKeep permite infectar todos os PCs da rede, bastando fazer isso com apenas um deles. Ou seja, funciona segundo o princípio de um worm de rede. E os especialistas da CISA conseguiram assumir o controle de um computador remoto com o Windows 2000 instalado.
O departamento já apelou à atualização dos sistemas operativos, uma vez que esta lacuna já foi colmatada no Windows 8 e no Windows 10. No entanto, ainda não houve nenhum caso registrado de uso do BlueKeep. Mas se isso acontecer, a história do vírus WannaCry de 2017 se repetirá. Então o vírus ransomware infectou milhares de computadores em todo o mundo. Entidades públicas e privadas de vários países foram afetadas.
Observamos também que a Microsoft relatou anteriormente que os hackers têm explorações para o BlueKeep, o que teoricamente lhes permite atacar qualquer PC com uma versão desatualizada do sistema operacional. De acordo com especialistas em segurança digital, desenvolver uma exploração não é difícil, como demonstrou a CISA.
Fonte: 3dnews.ru