Exploração do BlueKeep: Cuidado pela primeira vez

H√° meses, os pesquisadores de seguran√ßa v√™m alertando o p√ļblico sobre o lan√ßamento do c√≥digo BlueKeep, um worm que explora vulnerabilidades em vers√Ķes mais antigas do Windows. O worm pode se espalhar de um computador para outro, assim como o wannaCry, dois anos atr√°s.

Ontem, sexta-feira, o framework Metasploit Рuma ferramenta de código aberto usada por hackers de chapéu branco e preto Рadicionou um módulo contendo exploit. Portanto, no momento em que é lançado, está pronto para ataques.

Exploração do BlueKeep

O novo módulo, publicado para desenvolvimento no Github, ainda não possui a confiabilidade da exploração EternalBlue desenvolvida pela NSA e posteriormente usada no WannaCry.

Por exemplo, se os usuários que usam o novo módulo definirem a versão errada do Windows que desejam atacar, provavelmente verão um BSOD em seu computador.

Para que o exploit funcione nos servidores, s√£o necess√°rias algumas altera√ß√Ķes nas configura√ß√Ķes padr√£o na forma de uma modifica√ß√£o no registro que ativa o compartilhamento de √°udio.

Por outro lado, o EternalBlue exploit – lan√ßado pela Shadow Brokers em abril de 2017 – n√£o pode funcionar perfeitamente em uma ampla variedade de vers√Ķes do Windows e em suas configura√ß√Ķes padr√£o.

Um mês após o vazamento, o EternalBlue foi lançado como ransomware Wannacry e atingiu computadores em todo o mundo.

Como mencionado anteriormente, os desenvolvedores do Metasploit adicionaram essa exploração à ferramenta de teste de penetração, mas ela não parece ser tão flexível quanto a exploração do EternalBlue. Mas ainda é bastante eficaz.

A Microsoft j√° alertou v√°rias vezes sobre um erro do Windows, o que poderia levar a outro WannaCry. Sistemas Windows 2003, XP, Vista 7, Server 2008 R2 e Server 2008.

Se você possui algum dos sistemas acima, atualize seus computadores imediatamente.