Relatórios recentes sugerem que cerca de 1 milhão de dispositivos ainda estão vulneráveis ​​a ataques worms do BlueKeep. Os usuários dos dispositivos afetados precisam instalar os patches de segurança mais recentes do Windows 10 o mais rápido possível.

Os proprietários dos dispositivos precisam agir rapidamente para interromper a exploração potencial da vulnerabilidade implementando as estratégias de mitigação recomendadas.

A natureza prejudicial da falha forçou a Microsoft a corrigir todas as versões do Windows, incluindo Windows 2003, Windows XP, Windows 7, Windows Server 2008 e Windows Server 2008 R2.

Compreendendo a falha do BlueKeep

A cibersegurança e as comunidades de TI discutem constantemente a falha do BlueKeep nas últimas duas semanas.

A vulnerabilidade de segurança foi identificada pela primeira vez durante o lançamento da Patch Tuesday de maio de 2019. A Microsoft lançou rapidamente patches de segurança para a falha BlueKeep. No entanto, nem todos os usuários do Windows instalaram as atualizações mais recentes em suas máquinas.

A Microsoft disse que o ataque funciona de maneira semelhante aos ataques de ransomware Bad Rabbit e WannaCry que causaram danos graves em 2017. Deve-se notar que o malware tem a capacidade de se espalhar por conta própria para outros sistemas.

O nível de ameaça é mais alto, como todos os outros ataques. Felizmente, desta vez, o malware não conseguiu replicar o dano.

Agora, as empresas podem facilmente mitigar o risco aplicando os patches de segurança correspondentes.

Cerca de 1 milhão de dispositivos permanecem vulneráveis

O chefe da empresa de pesquisa de segurança Errata Security realizou uma varredura detalhada da Internet para determinar o número de dispositivos que ainda estão vulneráveis ​​aos ataques do BlueKeep.

Os resultados foram chocantes, revelando que a falha do BlueKeep pode atingir facilmente cerca de 950.000 dispositivos disponíveis na internet.

Podemos ver que a maioria dos indivíduos e organizações não se preocupou em implantar o patch de segurança mais recente em seus sistemas. Essa condição é extremamente arriscada, pois os atacantes têm a oportunidade de direcionar cuidados de saúde e outros setores importantes.

Robert Graham explicou em sua pesquisa:

É provável que os hackers descubram uma exploração robusta nos próximos dois meses e causem estragos nessas máquinas.

Devido a algumas limitações da pesquisa, Graham teme que o número de sistemas vulneráveis ​​possa ultrapassar o número de 1 milhão.

Portanto, é altamente recomendável que você aplique os patches mais recentes antes que os ataques do BlueKeep realmente comecem.

Caso contrário, você corre o risco de ter problemas sérios causados ​​por esse ataque de malware no estilo WannaCry.