Há duas semanas, a Microsoft disponibilizou um patch de segurança contra a vulnerabilidade BlueKeep, que permite a hackers executarem códigos de forma arbitrária para assumir o controle de um computador. Para ser executado, o BlueKeep não exige a interação do usuário com o código malicioso. Só que mesmo com o patch de segurança estando à disposição, cerca de 1 milhão de computadores Windows ainda não foram atualizados.
De acordo com a Microsoft, o problema está afetando os sistemas operacionais Windows XP , Windows 7, Windows Server 2008 e 2008 R2. Com a vulnerabilidade, hackers conseguem causar danos em dispositivos de todo o mundo de forma remota. O BlueKeep ainda tem a capacidade de se espalhar automaticamente por sistemas desprotegidos e alguns o consideram um malware potencialmente mais perigoso que o WannaCry e o NotPetya.
A vulnerabilidade de execução remota foi identificado no Remote Desktop Protocol (RDP, na sigla em inglês), um protocolo multi-canal do Windows que permite a um usuário se conectar a um computador rodando o Microsoft Terminal Services. Por sua vez, o Terminal Services é o que possibilita o acesso de várias máquinas a informações e programas de um único servidor.
Em nota enviada nesta quinta-feira (30/05) para a Security Report, “a Microsoft lançou uma atualização para resolver isso na terça-feira, 14/5, e recomenda que os clientes que usam sistemas operacionais mais antigos atualizem para a versão mais recente do Windows ou apliquem a atualização o mais rápido possível. Mais informações estão disponíveis no blog e no Security Update Guide“.
