BlueKeep: 950.000 máquinas Windows vulneráveis na internet

Uma varredura na internet identificou quase um milhão de máquinas XP, 7 e 2008 com o serviço RDP vulnerável expostas na internet. É uma corrida contra o tempo antes do surgimento do primeiro worm a explorar esta vulnerabilidade.

No último Patch Tuesday, a Microsoft liberou uma correção de uma grave vulnerabilidade (CVE-2019-0708) que afeta sistemas operacionais XP, 7, 2003, 2008, 2008 R2, alertando que a mesma poderia ser usada para desenvolvimento de um worm que se propague automaticamente. No entendimento da empresa, o risco é tão elevado que a Microsoft optou até por liberar correções para sistemas operacionais fora de suporte.

Recentemente, o pesquisador Robert Graham, da Errata Security, realizou um scan de toda a internet pública, localizando cerca de 950.000 hosts em todo o mundo vulneráveis à vulnerabilidade, que vem sendo chamada de BlueKeep.

Mesmo que computadores com Windows 8, 10, 2012 ou superior estejam a salvo, esta vulnerabilidade pode servir de porta de entrada para malware na sua rede caso um sistema vulnerável esteja exposto. Um servidor 2008 comprometido pelo BlueKeep pode ser usado pelo malware para obter credenciais para infectar as demais máquinas da rede via outros métodos, em um cenário similar ao enorme impacto causado pelo Wannacry em 2017.

O scan também apontou a existência de um total de 3,5 milhões de hosts com o RDP publicado na internet, o que não é considerado uma boa prática atualmente, dadas as frequentes vulnerabilidades do serviço e também o seu repetido abuso em ataques do tipo brute force para quebra de senhas.

Quer saber os riscos à segurança que a sua empresa está sujeita? Entre em contato e conheça a consultoria de Risk Assessment da Leverage.

Lins para download das correções para sistemas antigos:

Clique aqui para Windows 7, Windows 2008 R2, e Windows 2008
Clique aqui para Windows 2003 e Windows XP