Contato Blog Português
Um milhão de computadores Windows estão vulneráveis a ataque hacker BlueKeep

29 de maio de 2019 ⋅ admin
Informação


Há alguns dias, a Microsoft divulgou uma falha de segurança crítica, que ameaça os seguintes sistemas operacionais:

  • Windows XP;
  • Windows 7 ;
  • Windows Server 2003;
  • Windows Server 2008;
  • Windows Server 2008 R2.

Denominada “BlueKeep” e referenciada sob o código CVE-2019-0708, esta vulnerabilidade está localizada no componente RDP standard (Remote Desktop Protocol). Presente em todas as instalações do Windows, que nos permite se conectar a um servidor de forma segura.

E agora o que fazer?

A Microsoft já publicou uma correção, recomendamos que a aplique aos seus servidores que utilizam as versões do Windows listadas acima.

Para isso, basta iniciar o Windows Update e certificar-se de que o sistema esteja atualizado.

A Microsoft fornece também uma publicação oficial de segurança detalhada disponível no seguinte endereço https://portal.msrc.microsoft.com/pt-br/security-guidance/advisory/CVE-2019-0708

Quais são os riscos se não realizar qualquer ação?

Esta falha crítica permite que um terceiro assuma o controle (através do componente RDP) de um servidor vulnerável, remotamente e sem a necessidade de autenticação. Todos os dados e as aplicações alojados nesse servidor poderão ficar comprometidos.