Bluekeep

Il Microsoft Detection and Response Team (DART) mira a proteggere tutti coloro utilizzano sistemi operativo e servizi dell’azienda da problemi di sicurezza informatica. A maggio, il team ha rilasciato una patch per una vulnerabilità critica legata all’esecuzione di codice in modalità remota, CVE-2019-0708, conosciuta anche come BlueKeep.

La vulnerabilità della sicurezza è presente nel servizio Remote Desktop e non richiede alcuna interazione da parte dell’utente per essere sfruttata. Può consentire agli aggressori di connettersi a un sistema di destinazione tramite Remote Desktop Protocol (RDP) e quindi consentire loro di assumere il controllo del sistema. Inoltre, è “wormable“, il che significa essenzialmente che può replicarsi e propagarsi, come il famigerato attacco ransomware WannaCry.

Seppur già sistemata, il team DART ha consigliato a tutti gli utenti di aggiornare i propri computer con a bordo il sistema operativa Windows come una forma di mitigazione contro BlueKeep, se non lo hanno già fatto.

Il motivo della tempistica di questa notifica è l’osservazione dell’evoluzione avuta da falle di sicurezze simili in passato. Più specificamente, vulnerabilità simili in passato sono state seguite da scenari di epidemie per un paio di mesi dopo che sono state sistemate tramite patch, proprio perché moli utenti non hanno mantenuto aggiornati i loro computer. Dato che BlueKeep è stato scoperto e sistemato a maggio, ciò implica che un attacco diffuso è del tutto possibile in questo periodo.

Insomma, tutto ciò che dovete fare per mettervi al sicuro è recarvi su Windows Update e scaricare gli ultimi aggiornamenti disponibili.