Um milhão de computadores Windows correm risco de ataque hacker BlueKeep

Recomendação é que os clientes que usam sistemas operacionais mais antigos atualizem para a versão mais recente do Windows ou apliquem a atualização o mais rápido possível.

Compartilhar:

Há duas semanas, a Microsoft disponibilizou um patch de segurança contra a vulnerabilidade BlueKeep, que permite a hackers executarem códigos de forma arbitrária para assumir o controle de um computador. Para ser executado, o BlueKeep não exige a interação do usuário com o código malicioso. Só que mesmo com o patch de segurança estando à disposição, cerca de 1 milhão de computadores Windows ainda não foram atualizados.

De acordo com a Microsoft, o problema está afetando os sistemas operacionais Windows XP , Windows 7, Windows Server 2008 e 2008 R2. Com a vulnerabilidade, hackers conseguem causar danos em dispositivos de todo o mundo de forma remota. O BlueKeep ainda tem a capacidade de se espalhar automaticamente por sistemas desprotegidos e alguns o consideram um malware potencialmente mais perigoso que o WannaCry e o NotPetya.

 

A vulnerabilidade de execução remota foi identificado no Remote Desktop Protocol (RDP, na sigla em inglês), um protocolo multi-canal do Windows que permite a um usuário se conectar a um computador rodando o Microsoft Terminal Services. Por sua vez, o Terminal Services é o que possibilita o acesso de várias máquinas a informações e programas de um único servidor.

 

 

Em nota enviada nesta quinta-feira (30/05) para a Security Report, “a Microsoft lançou uma atualização para resolver isso na terça-feira, 14/5, e recomenda que os clientes que usam sistemas operacionais mais antigos atualizem para a versão mais recente do Windows ou apliquem a atualização o mais rápido possível. Mais informações estão disponíveis no blog e no Security Update Guide“.  

 

 

Conteúdos Relacionados

Security Report | Overview

Relatório: Ciberataques globais seguem em níveis elevados e Brasil está entre os mais expostos

Os pesquisadores relatam que ataques cibernéticos globais atingiram o volume de quase 2.000 por semana por organização em agosto; no...
Security Report | Overview

Incidentes cibernéticos podem derrubar preço das ações em até 1,5%, revela estudo

Levantamento revela correlação direta entre ataques digitais e perdas financeiras prolongadas nas maiores empresas dos EUA
Security Report | Overview

Cenário global de cibersegurança expõe vulnerabilidades na América Latina

Relatório mostra que IA impulsiona ataques mais sofisticados e América Latina registra nível crítico de ciberameaças em 2025
Security Report | Overview

Nova cepa de malware é estudada após ataque em APIs expostas

Estudo descobr euma nova cepa de malware que tem como alvo APIs Docker expostas, com capacidades de infecção expandidas. Ele...