Este novo exploit não é tão poderoso como o “EternalBLue” de 2017 no entanto é bastante poderoso!
Durante os últimos meses os especialistas de segurança tremiam com a possibilidade de que fosse lançado algum tipo de ataque utilizando as falhas documentadas no “BlueKeep”. Sexta-feira dia 6 de Setembro esse maldito dia chegou, uma ferramenta open scource “Metasploit Framework” bastante utilizada por white e black hackers lançou um exploit que utiliza as falhas documentadas.
Este módulo que foi lançado não é tão poderoso nem fidedigno como o “EternalBlue”, por exemplo se utilizar este exploit caso indique uma versão errada do sistema operativo provavelmente apenas irá encadear um “bluescreen” na máquina destino, no entanto esta falha tem a possibilidade de ser “wormable” o que significa que pode ser propagada de máquina para máquina.
Esta falha que está indexada como “CVE-2019-0708” mais conheciada com o nome “Bluekeep” afecta o serviço “Remote Desktop” que é utilizado como forma de o utilizador se ligar remotamente a máquinas Windows. A mesma afecta as versões “Windows 2003”, “Vista”, “Windows 7”, “Windows Server 2008 R2” e “Windows Server 2008”.
No entanto nem tudo está perdido a Microsoft já lançou uma actualização de segurança e implora aos utilizadores do seu sistema operativo que actualizem as suas máquinas caso esteja instalado as versões a cima referidas.
A razão da Microsoft implorar pelas actualizações é devido à gravidade desta falha uma vez que caso alguma máquina seja comprometida, ela poderá propagar o “vírus” na rede sem qualquer tipo de interacção com o utilizador, basicamente como se fosse uma linha de dominós a cair.
Nota:
Actualizem sempre os seus sistemas operativos seja ele qual for com as ultimas actualizações de segurança.
Keep Safe! Ernesto Oliveira SysAdmin
