O que é o BlueKeep e como posso me proteger?

No início de junho de 2019, a National Security Agency (NSA) publicou um comunicado pedindo que todos os usuários do Microsoft Windows atualizassem seus sistemas mais antigos para se protegerem contra uma vulnerabilidade apelidada de BlueKeep.

O aviso de segurança original da Microsoft, publicado no final de Maio de 2019, afirmava que versões mais antigas do Windows poderiam estar vulneráveis a ataques cibernéticos. A falha também é “wormable“, o que significa que ela pode se espalhar pela internet sem interação do usuário e pode ser explorada e armada.

A BlueKeep afeta computadores que usam versões antigas do sistema operacional Microsoft Windows, incluindo o Windows 7, o Windows XP, o Server 2003 e o 2008, o que significa que milhões de máquinas podem estar expostas.

Esse é o tipo de vulnerabilidade que é comumente explorada por criminosos cibernéticos com o uso de um código que aponta para vulnerabilidade. A principal preocupação da NSA é que os invasores cibernéticos usarão a vulnerabilidade em kits de ransomware e exploração, aumentando sua capacidade de atacar e enfraquecer outros sistemas. A NSA alertou que esse assunto precisava ser tratado pelos usuários rapidamente, antes que o código de exploração se torne amplamente disponível.

A preocupação da NSA vem da experiência anterior com o vírus WannaCry, que infectou mais de 230 mil computadores em todo o mundo em 2017 e causou prejuízos de bilhões de dólares. Entre os alvos mais importantes estava o Sistema Nacional de Saúde do Reino Unido, que foi forçado a cancelar milhares de consultas depois que seus sistemas foram infectados.

Para evitar ocorrências semelhantes que poderiam ser uma ameaça à segurança nacional, a Microsoft lançou os patches BlueKeep para o Windows 7 e o Windows XP para que os usuários possam atualizar seus sistemas e se protegerem.

Também vale a pena mencionar que os clientes da Microsoft que executam as versões posteriores do Windows, incluindo o Windows 8 e o Windows 10, não são afetados por essa vulnerabilidade. No entanto, para se proteger ainda mais, você também pode desabilitar os serviços de Área de Trabalho Remota, se eles não forem necessários. A desativação de serviços não utilizados e desnecessários ajuda a reduzir a exposição da máquina às vulnerabilidades de segurança em geral.

Se essa postagem foi útil, dê uma olhada em:

e assista aos tutoriais de cibersegurança de hacker ético, Jason Hart: