- Windows Lite: Microsoft dá pistas sobre novo sistema operacional
- Como desvincular uma pasta do OneDrive
“Recomendamos fortemente que todos os sistemas afetados sejam atualizados o mais rápido possível”, diz a Microsoft em blog oficial. Isso inclui computadores com Windows XP, Vista, Windows 7, Server 2003 e Server 2008. Você pode baixar a correção aqui ou aqui.
Versões mais recentes do sistema da Microsoft estão imunes ao BlueKeep; isso inclui o Windows 10, 8.1, Server 2012, Server 2016 e Server 2019.
900 mil PCs não atualizaram Windows contra BlueKeep
Segundo o pesquisador de segurança Rob Graham, 923.671 PCs conectados à internet ainda estavam vulneráveis ao BlueKeep na segunda-feira (27). Ele repetiu o escaneamento 48 horas depois, e o número baixou para 922.225 — uma diferença de apenas 1,5 mil computadores.
A varredura não detecta PCs protegidos por firewalls corporativas, que no geral estão seguros. No entanto, “basta apenas um computador vulnerável conectado à internet para fornecer uma entrada em potencial a essas redes internas”, diz a Microsoft.
O BlueKeep é coisa séria: sua gravidade foi classificada pela Microsoft com pontuação 9,8 de 10. Pesquisadores da Check Point e da Kaspersky já desenvolveram provas de conceito que usam a falha para causar BSOD (tela azul da morte).
Por sua vez, o pesquisador independente Marcus Hutchins levou “uma hora” para desenvolver código que explora a vulnerabilidade, mas se recusou a publicá-lo por ser algo “perigoso”. Hutchins, conhecido como MalwareTech, ajudou a interromper o ataque do WannaCry em 2017.
Finally implemented enough of the RDP protocol to make a standalone CVE-2019-0708 POC in python 😀 pic.twitter.com/wvfoOStiGk
— MalwareTech (@MalwareTechBlog) May 24, 2019
Microsoft: Wannacry invadiu PCs sem atualização
A Microsoft avisa que o BlueKeep tem potencial para se espalhar pelos computadores como o WannaCry fez há dois anos: este malware usava uma falha chamada EternalBlue que já havia sido corrigida no Windows; no entanto, muitos PCs ainda não haviam instalado a atualização.
“Quase dois meses se passaram entre o lançamento de correções para a vulnerabilidade EternalBlue e o início dos ataques de ransomware”, lembra a Microsoft. “Apesar de terem quase 60 dias para consertar seus sistemas, muitos clientes não o fizeram. Um número significativo deles foi infectado pelo ransomware.”
Com informações: Microsoft, Bleeping Computer, Wired.
Microsoft alerta: atualize o Windows XP e 7 para evitar novo WannaCry
Fonte: https://tecnoblog.net/292741/microsoft-atualizar-windows-xp-7-bluekeep/
Nenhum comentário:
Antes de deixar um comentário, acesse o site meuspy.com e veja como é fácil espionar celulares.