29 de maio de 2019 ⋅ admin
Informação
Há alguns dias, a Microsoft divulgou uma falha de segurança crítica, que ameaça os seguintes sistemas operacionais:
- Windows XP;
- Windows 7 ;
- Windows Server 2003;
- Windows Server 2008;
- Windows Server 2008 R2.
Denominada “BlueKeep” e referenciada sob o código CVE-2019-0708, esta vulnerabilidade está localizada no componente RDP standard (Remote Desktop Protocol). Presente em todas as instalações do Windows, que nos permite se conectar a um servidor de forma segura.
E agora o que fazer?
A Microsoft já publicou uma correção, recomendamos que a aplique aos seus servidores que utilizam as versões do Windows listadas acima.
Para isso, basta iniciar o Windows Update e certificar-se de que o sistema esteja atualizado.
A Microsoft fornece também uma publicação oficial de segurança detalhada disponível no seguinte endereço https://portal.msrc.
Quais são os riscos se não realizar qualquer ação?
Esta falha crítica permite que um terceiro assuma o controle (através do componente RDP) de um servidor vulnerável, remotamente e sem a necessidade de autenticação. Todos os dados e as aplicações alojados nesse servidor poderão ficar comprometidos.