0 Compartilhamentos 137 Views

Como se proteger do ataque BlueKeep

A Microsoft corrigiu a vulnerabilidade que permite o ataque BlueKeep em Maio, durante a Patch Tuesday do mês. Ainda assim, segundo especialistas de segurança, existem aproximadamente um milhão de PCs suscetíveis à falha e a própria Agência Nacional de Segurança dos Estados Unidos (NSA) emitiu um alerta para a população para tentar conter uma eventual epidemia.

A NSA explica que “é provável que seja apenas uma questão de tempo até que um código de exploração remota esteja amplamente disponível para esta vulnerabilidade”. O temor agora é de uma propagação em larga escala como aconteceu com o WannaCry, permitindo que a falha de segurança seja utilizada para executar código malicioso e provoque contaminações em cascata, explorando outras vulnerabilidades. O comunicado informa que “a NSA incentiva todos a investirem tempo e recursos para conhecer sua rede e executar sistemas operacionais compatíveis com os patches mais recentes”.

A brecha está presente no Remote Desktop Protocol (RDP), utilizado para Serviços de Área de Trabalho Remota em versões mais antigas do Windows, como  Windows 2003, Windows XP, Windows 7, Windows Server 2008 e Windows 2008 R2. A falha de segurança permite a execução de código remoto sem autenticação e pode ser utilizada para distribuição de malware.

Blindando o sistema

Para os usuários e administradores dos sistemas operacionais afetados, é fundamental aplicar a correção oficial publicada pela Microsoft no CVE-2019-0708.

Tanto a Microsoft quanto a NSA também recomendam medidas paliativas que podem evitar o impacto dessa e de outras vulnerabilidades similares que podem atacar o RDP:

  1. Desabilite os Serviços de Área de Trabalho Remota, se eles não forem necessários.
  2. Habilite a NLA (Autenticação no Nível da Rede) em sistemas que executam edições com suporte do Windows 7, Windows Server 2008 e Windows Server 2008 R2
  3. Bloqueie a porta TCP 3389 no firewall do perímetro da empresa

 

Carregando...

Você pode se interessar

Promoções de Jogos do Final de Semana (03/07)
Notícias
10 visualizações
Notícias
10 visualizações

Promoções de Jogos do Final de Semana (03/07)

Carlos L. A. da Silva - 3 de julho de 2020

Confira as melhores ofertas de jogos de PC para o final de semana.

Como plugar um dispositivo USB corretamente… de primeira!
Dicas
12 visualizações
Dicas
12 visualizações

Como plugar um dispositivo USB corretamente… de primeira!

Carlos L. A. da Silva - 3 de julho de 2020

Impossível? Feitiçaria? A resposta estava bem diante de nossos olhos todo esse tempo...

Microsoft está mapeando o planeta inteiro para simulador de voo
Artigos
17 visualizações
Artigos
17 visualizações

Microsoft está mapeando o planeta inteiro para simulador de voo

Carlos L. A. da Silva - 1 de julho de 2020

A franquia Flight Simulator está prestes a renascer com um nível de realismo jamais alcançado antes.

Deixe um Comentário

Your email address will not be published.

Mais publicações

Promoções de Jogos do Final de Semana (26/06)
Notícias
19 visualizações
19 visualizações

Promoções de Jogos do Final de Semana (26/06)

Carlos L. A. da Silva - 26 de junho de 2020
Os 10 melhores plugins de formulário para WordPress em 2020
Artigos
21 visualizações
21 visualizações

Os 10 melhores plugins de formulário para WordPress em 2020

Carlos L. A. da Silva - 26 de junho de 2020
Você precisa conhecer Deno
Artigos
24 visualizações
24 visualizações

Você precisa conhecer Deno

Carlos L. A. da Silva - 20 de junho de 2020
Promoções de Jogos do Final de Semana (19/06)
Notícias
24 visualizações
24 visualizações

Promoções de Jogos do Final de Semana (19/06)

Carlos L. A. da Silva - 19 de junho de 2020