BlueKeep: il bug wormable che attacca Windows
ESET distribuisce un software gratuito che consente di verificare se un sistema Windows risulta protetto contro le minacce che sfruttano la vulnerabilità BlueKeep (CVE-2019-0708). Anche Microsoft ha pubblicato una tabella riassuntiva delle patch da applicare per fronteggiare la minaccia.
BlueKeep è un bug di tipo “wormable,” ovvero può essere sfruttato dagli autori di malware per creare codice in grado di propagarsi rapidamente ad altri sistemi Windows, sfruttando il protocollo RDP (Remote Desktop Services).
Risultano vulnerabili i client con le seguenti versioni di Windows:
- Windows 7;
- Windows Server 2008 R2;
- Windows Server 2008;
- Windows XP;
- Windows 2003.
Nonostante, il rilascio dell’aggiornamento di sicurezza da parte di Microsoft il 30 maggio 2019, ad oggi risulterebbero vulnerabili oltre 700.000 dispositivi.
Nei mesi scorsi sono stati rilevati tentativi di attacco a diversi prodotti realizzati da Siemens Healthineers, mentre a inizio novembre sono stati riscontrati i primi attacchi grazie all’utilizzo di una apposita Honeypot, dalla quale è emerso che la vulnerabilità BlueKeep viene sfruttata anche per installare miner di criptovaluta.
Download: Eset BlueKeep Checker
Conclusioni
Il CERT-PA consiglia agli utenti che non hanno ancora aggiornato i dispositivi interessati dalla vulnerabilità di procedere al relativo aggiornamento e/o disabilitare la funzionalità Microsoft Remote Desktop, qualora non risulti indispensabile per le attività quotidiane.
Si ricorda inoltre che il 14 gennaio 2020 terminerà il supporto per Windows 7: https://support.microsoft.com/it-it/help/4057281/windows-7-support-will-end-on-january-14-2020
Di seguito anche le date importanti nel ciclo di vita di Windows indicate da Microsoft: https://support.microsoft.com/it-it/help/13853/windows-lifecycle-fact-sheet
Actainfo
Partner ESET per la sicurezza dei dati
