Gli attacchi BlueKeep diventano attivi, ma non sono così pericolosi come si temeva

Gli hacker hanno già iniziato a utilizzare l'exploit BlueKeep per entrare nei sistemi Windows, ma secondo i ricercatori di sicurezza, l'exploit non è così pericoloso come tutti temevano.

Per chi non lo sapesse, BlueKeep interessa il servizio Remote Desktop Protocole (RDP), ampiamente utilizzato per l'amministrazione del controllo remoto. Il 14 maggio è quando è nato per la prima volta e gli esperti di sicurezza di varie aziende lo hanno etichettato come "wormable", il che significa che il codice che sfrutta questa vulnerabilità può essere di natura autopropagante e, quindi, può diffondersi molto rapidamente, proprio come Wannacry si è diffuso .

Mentre BlueKeep ha il potenziale per causare gravi danni al tuo PC, il BlueKeep che gli hacker stanno usando in questo momento non è "wormable", il che significa che non può autopropagarsi e quindi non si diffonderà così rapidamente come Wannacry.

"Questa campagna BlueKeep si svolge su vasta scala da quasi due settimane, ma è stata individuata solo oggi dall'esperto di sicurezza informatica Kevin Beaumont", ZDNet segnalati.

C'erano ancora 735,000 computer aperti a BlueKeep ad agosto, secondo Errata Security. Quindi, se sei un'azienda o qualcuno che utilizza i servizi RDP abbastanza spesso, dovresti sempre rimanere aggiornato con l'ultima patch fornita da Microsoft. E nel caso ve lo stiate chiedendo... sì, sono disponibili patch per contrastare BlueKeep, è disponibile da metà maggio 2019. Consulta l'avviso ufficiale di Microsoft.

via Engadget