Microsoft alerta que vulnerabilidade pode causar novo WannaCry se não usarem seu patch
Créditos: Medigate

Microsoft alerta que vulnerabilidade pode causar novo WannaCry se não usarem seu patch

Empresa disponibilizou update para versões antigas do Windows para corrigir o BlueKeep

No mês passado (maio), a Microsoft disponibilizou um patch para a vulnerabilidade CVE-2019-0708, também conhecida como BlueKeep. A falha pode ser encontrada no Windows XP, no 7 e no Server 2003 e 2008, sendo tão grave que a empresa atualizou esses sistemas mesmo sem dar mais suporte a alguns deles. E é por isso também que a Microsoft agora está emitindo um alerta, pedindo para os responsáveis de TI atualizarem os sistemas de suas empresas, a fim de evitar um "novo WannaCry".

"Passaram-se apenas duas semanas desde que o patch foi lançado e não houve sinal de um malware ainda. Isso não significa que nós estamos fora de perigo. Se nós olharmos para os eventos que levaram ao início dos ataques do WannaCry, eles servem para nos informar dos riscos de não aplicar o conserto para essa vulnerabilidade de maneira rápida."
Simon Pope, diretor de respostas contra incidentes no Centro de Respostas de Segurança da Microsoft

 

15/05/2019 às 15:59
Notícia

Microsoft lança patch para Windows 7 e XP para evitar novos a...

Mesmo sem suporte oficial, versões mais antigas vão receber essa atualização de segurança

Simon Pope, autor do texto acima, relembra que quando o WannaCry apareceu, já havia uma solução disponível há dois meses para a vulnerabilidade que ele explorava, conhecida como EternalBlue. Não é coincidência que a BlueKeep tem um nome parecido.

Ainda não há um exploit ou malware que seja conhecido circulando nas redes que se aproveite da CVE-2019-0708, mas a Microsoft acredita que ele já deve existir e o melhor jeito de evitar uma infecção generalizada, como foi com o WannaCry, é fazendo o update com o patch de segurança. 

Empresas especialistas em segurança em digital como a McAfee, Kaspersky, Zerodium, Check Point, MalwareTech e Valthek já foram todas capazes de desenvolver exploits baseados na BlueKeep, como provas de como a falha pode ser explorada. Esses malwares não foram disponibilizados para o público, é claro, mas servem como prova de que a falha pode ser usada maliciosamente e, se as empresas conseguiram, hacker mal intencionados também vão conseguir.

A Microsoft tem uma página com os links dos patches para as diferentes versões do Windows e orientações de como baixar e instalar a atualização neste link. Versões mais atualizadas do sistema, do Windows 8 em diante, são imunes ao BlueKeep.

Fonte: MSPowerUser
User img

João Gabriel Nogueira

Atualização cumulativa KB4512508 do Windows 10 traz problemas para usuários

Atualização cumulativa KB4512508 do Windows 10 traz problemas para usuários

Patch Tuesday de agosto está trazendo uma série de erros que fazem PCs reiniciarem


Resumo Conectado: Roupa VR, drones entregadores em Campinas e rumores do Moto G8

Resumo Conectado: Roupa VR, drones entregadores em Campinas e rumores do Moto G8

Rumores do Galaxy A91 com 108MP e atualização do Windows também são destaques!


Reconhecimento facial da Amazon consegue detectar medo no rosto de pessoas

Reconhecimento facial da Amazon consegue detectar medo no rosto de pessoas

Além disso, o sistema da empresa também é capaz de calcular a idade aproximada de alguém


Microsoft alerta usuários para que atualizem o Windows urgentemente em razão de novas falhas

Microsoft alerta usuários para que atualizem o Windows urgentemente em razão de novas falhas

Segundo a empresa, essa medida seria por conta de duas vulnerabilidades críticas descobertas no Serviço de Área de Trabalho Remota


PlayGalaxy Link, o streaming de games do PC para o Note 10, deve chegar em setembro

PlayGalaxy Link, o streaming de games do PC para o Note 10, deve chegar em setembro

Parceria entre Samsung e Microsoft vai permitir rodar o jogo no seu PC e jogar no smartphone