Microsoft alerta que vulnerabilidade pode causar novo WannaCry se não usarem seu patch
Créditos: Medigate

Microsoft alerta que vulnerabilidade pode causar novo WannaCry se não usarem seu patch

Empresa disponibilizou update para versões antigas do Windows para corrigir o BlueKeep

No mês passado (maio), a Microsoft disponibilizou um patch para a vulnerabilidade CVE-2019-0708, também conhecida como BlueKeep. A falha pode ser encontrada no Windows XP, no 7 e no Server 2003 e 2008, sendo tão grave que a empresa atualizou esses sistemas mesmo sem dar mais suporte a alguns deles. E é por isso também que a Microsoft agora está emitindo um alerta, pedindo para os responsáveis de TI atualizarem os sistemas de suas empresas, a fim de evitar um "novo WannaCry".

"Passaram-se apenas duas semanas desde que o patch foi lançado e não houve sinal de um malware ainda. Isso não significa que nós estamos fora de perigo. Se nós olharmos para os eventos que levaram ao início dos ataques do WannaCry, eles servem para nos informar dos riscos de não aplicar o conserto para essa vulnerabilidade de maneira rápida."
Simon Pope, diretor de respostas contra incidentes no Centro de Respostas de Segurança da Microsoft

 

15/05/2019 às 15:59
Notícia

Microsoft lança patch para Windows 7 e XP para evitar novos a...

Mesmo sem suporte oficial, versões mais antigas vão receber essa atualização de segurança

Simon Pope, autor do texto acima, relembra que quando o WannaCry apareceu, já havia uma solução disponível há dois meses para a vulnerabilidade que ele explorava, conhecida como EternalBlue. Não é coincidência que a BlueKeep tem um nome parecido.

Ainda não há um exploit ou malware que seja conhecido circulando nas redes que se aproveite da CVE-2019-0708, mas a Microsoft acredita que ele já deve existir e o melhor jeito de evitar uma infecção generalizada, como foi com o WannaCry, é fazendo o update com o patch de segurança. 

Empresas especialistas em segurança em digital como a McAfee, Kaspersky, Zerodium, Check Point, MalwareTech e Valthek já foram todas capazes de desenvolver exploits baseados na BlueKeep, como provas de como a falha pode ser explorada. Esses malwares não foram disponibilizados para o público, é claro, mas servem como prova de que a falha pode ser usada maliciosamente e, se as empresas conseguiram, hacker mal intencionados também vão conseguir.

A Microsoft tem uma página com os links dos patches para as diferentes versões do Windows e orientações de como baixar e instalar a atualização neste link. Versões mais atualizadas do sistema, do Windows 8 em diante, são imunes ao BlueKeep.

Fonte: MSPowerUser
User img

João Gabriel Nogueira

TUTORIAL: Veja como atualizar do Windows 7 para o Windows 10 gratuitamente!

TUTORIAL: Veja como atualizar do Windows 7 para o Windows 10 gratuitamente!

Mostramos num rápido vídeo como é simples de fazer para não deixar mais dúvidas!


Microsoft HoloLens 2 começa ser vendido hoje por US$ 3.500

Microsoft HoloLens 2 começa ser vendido hoje por US$ 3.500

Ele também já está sendo enviado para quem comprou na pré-venda


Update do Windows 10 v1809 gera problemas no MS Defender ATP - Veja como resolver

Update do Windows 10 v1809 gera problemas no MS Defender ATP - Veja como resolver

Problema ocorre após a instalação da atualização cumulativa identificada como KB4520062


Como criar uma mídia de instalação do Windows 10 usando o utilitário Rufus

Como criar uma mídia de instalação do Windows 10 usando o utilitário Rufus

Mídia de instalação pode ser um pendrive inicializável ou uma ISO


Anac vai rever regras para uso de drones no Brasil

Anac vai rever regras para uso de drones no Brasil

A agência abriu processo de tomada de subsídios para pessoas contribuírem com a revisão