Mais de 1 milhão de computadores ainda estão vulneráveis segundo a microsoft

A Microsoft revelou uma importante vulnerabilidade de segurança do Windows no começo deste mês, que pode ter um ataque generalizado de “wormable”, que se espalha de um computador vulnerável para outro. Vimos uma falha semelhante em 2017, que levou ao malware WannaCry causando o caos em milhares de máquinas.

Embora a Microsoft tenha lançado patches para sistemas Windows, mesmo para servidores mais antigos e máquinas Windows XP, relatórios recentes revelaram que há pelo menos 1 milhão de sistemas conectados à Internet que podem ser atacados. “A Microsoft está confiante de que existe uma exploração para essa vulnerabilidade”, alerta Simon Pope, diretor de resposta a incidentes do Centro de Respostas à Segurança da Microsoft (MSRC). “Faz apenas duas semanas desde que a correção foi liberada e ainda não houve nenhum sinal de verme. Isso não significa que estamos fora da floresta. ”

PODERIA SER WANNACRY NOVAMENTE OUTRA VEZ
Pope observa que quase dois meses após o lançamento dos patches para a exploração anterior da EternalBlue, quando começaram os ataques WannaCry, e apesar de ter 60 dias para consertar sistemas, muitas máquinas ainda estavam infectadas. A exploração EternalBlue foi divulgada publicamente, permitindo que os hackers criem malware livremente. Esta nova falha do BlueKeep ainda não foi divulgada publicamente, mas isso não significa que não haverá malware. “É possível que não possamos ver essa vulnerabilidade incorporada no malware”, diz Pope. “Mas essa não é a maneira de apostar.”

Essa nova grande exploração de segurança do Windows envolve uma vulnerabilidade crítica de execução remota de código nos Serviços de Área de Trabalho Remota existente no Windows XP, Windows 7 e versões de servidor como o Windows Server 2003, o Windows Server 2008 R2 eo Windows Server 2008. Esses sistemas operacionais ainda uma grande parte das máquinas Windows em uso, especialmente em ambientes corporativos. A Microsoft agora está recomendando fortemente que os administradores do sistema atualizem as máquinas o quanto antes.

Fonte: The Verge Tech

%d blogueiros gostam disto: