BlueKeep segundo aviso da Micrsoft apĂłs PoC

A Microsoft estå avisando seus clientes novamente (pela segunda vez) sobre a vulnerabilidade BlueKeep ou CVE-2019-0708. Observe que essa lacuna de segurança existe nas versÔes mais antigas do Windows e no serviço RDP (Remote Desktop Protocol).

A empresa emitiu o segundo aviso porque, nos Ășltimos dois dias, eles apareceram on-line, exploram com dois PoCs diferentes (por exemplo)

BlueKeep

“A Microsoft estĂĄ convencida de que hĂĄ uma exploração sobre esse problema e, se os relatĂłrios recentes forem precisos, quase um milhĂŁo de computadores online ainda estarĂŁo vulnerĂĄveis ​​ao CVE-2019-0708”, disse Simon Pope, diretor de resposta a incidentes, Ă  Microsoft. Centro de Resposta de Segurança (MSRC).

A verificação de computadores vulnerĂĄvel ao BlueKeep estĂĄ em andamento hĂĄ uma semana e mostra uma taxa cada vez maior de sistemas vulnerĂĄveis. Portanto, apĂłs o surgimento do PoC pĂșblico, a Microsoft avisa novamente antes do inĂ­cio dos ataques.

As atualizaçÔes que corrigem o problema estĂŁo disponĂ­veis para todas as versĂ”es mais funcionais da Microsoft (Windows XP, Windows Vista, Windows 7, Windows Server 2003 e Windows Server 2008), todas as versĂ”es do Windows vulnerĂĄveis ​​a ataques do BlueKeep.

A empresa alertou pela primeira vez em 14 de maio, quando lançou atualizaçÔes sobre o problema. A empresa disse na época que o defeito era perigoso porque não apenas permitia a execução remota, mas também porque era um worm (ele tem a capacidade de se auto-replicar).

“Simplesmente chegou ao nosso conhecimento entĂŁo. Recomendamos que vocĂȘ atualize todos os sistemas afetados o mais rĂĄpido possĂ­vel ”, diz Simon Pope.

Aqui mencionamos que o PoC que fornecemos acima através do GitHub não é tão perigoso, pois pode atingir um sistema vulneråvel remoto, mas não pode executar código nele.

No entanto, engenheiros reversos experientes foram capazes de obter a execução remota de código, mas não publicaram nenhum PoC por medo de uma infecção em massa.

Os pesquisadores de segurança que conseguiram criar uma exploração funcional são das empresas Zerodium, McAfee, Kaspersky, Check Point, MalwareTech e Valthek.