Microsoft alerta que BlueKeep pode ser tão ruim quanto Wannacry

Informamos há dois dias que pesquisadores de segurança estimaram que ainda há um milhão de PCs à solta vulneráveis ​​ao Bluekeep, a vulnerabilidade RDP no Windows XP, 7 e Server 2003 e Server 2008.

Agora, a Microsoft se juntou ao apelo à ação, pedindo aos administradores de TI que corrijam seus dispositivos com urgência.

Simon Pope, diretor de resposta a incidentes do Microsoft Security Response Center, disse eles estavam “confiantes de que existe um exploit”, observando que demorou 60 dias entre o patch para o EternalBlue, a vulnerabilidade Wannacry e o aparecimento do worm Wannacry.

“Faz apenas duas semanas desde que a correção foi lançada e ainda não houve sinal de um worm. Isso não significa que estamos fora de perigo”, adverte Pope. “Se observarmos os eventos que levaram ao início dos ataques WannaCry, eles servem para informar os riscos de não aplicar correções para essa vulnerabilidade em tempo hábil.”

Os fornecedores de segurança Zerodium, McAfee, Kaspersky, Check Point, MalwareTech e Valthek desenvolveram explorações de Prova de Conceito para o BlueKeep, mas não as estão lançando. No entanto, vários exemplos de código foram enviados para o GitHub, embora pareçam ser trolls.

CVE-2019-0708, também conhecido como BlueKeep, é uma falha de execução remota de código nos Serviços de Área de Trabalho Remota e afeta o Windows 7, Windows XP, Server 2003 e Server 2008. A Microsoft pede aos administradores que atualizem os sistemas Windows afetados o mais rápido possível.

Através da BancoInfoSegurança