Novo scanner BlueKeep detecta computadores Windows vulneráveis

BlueKeep Uma nova ferramenta de digitaliza├ž├úo permite que seus usu├írios janelas para verificar se o computador est├í vulner├ível a Vulnerabilidade do BlueKeep.

A Microsoft lan├žou uma atualiza├ž├úo para corrigir o problema em meados de maio. Contudo, ainda existem dezenas de milhares de dispositivos vulner├íveis.

Sistemas não informados estão em risco

A vulnerabilidade do BlueKeep (CVE-2019-0708) permite execu├ž├úo remota de c├│digo e pode ser usado para espalhar malware em todos os sistemas conectados. Isso pode ser feito sem nenhum envolvimento do usu├írio.

Vers├Áes vulner├íveis ÔÇőÔÇős├úo: Windows 7, Windows Server 2008 R2 e Windows Server 2008. O problema ├ę bastante s├ęrio e ├ę por isso que a Microsoft alerta constantemente os usu├írios e enfatiza a necessidade de atualizar os sistemas.

Especialistas em seguran├ža alertam usu├írios e empresas de que as consequ├¬ncias podem ser devastadoras se deixadas sem controle. Isso aconteceu com o governo dos EUA depois que os hackers se aproveitaram do erro.

Os cibercriminosos geralmente exploram a vulnerabilidade por isso criptomoedas de minera├ž├úo de sistemas vulner├íveis.

Verifique seus dispositivos

Somente nos Estados Unidos, existem pelo menos 45.000 sistemas expostos a RDP na Internet. Existem mais de 20.000 vulnerabilidades na Cor├ęia do Sul e 16.000 no Brasil.

Esses n├║meros mostram apenas sistemas vulner├íveis ÔÇőÔÇőque est├úo diretamente conectados ├á Internet p├║blica. No entanto, existem muitos sistemas que est├úo nas redes da empresa e n├úo s├úo vis├şveis para todos. No caso de uma epidemia do BlueKeep, todos os sistemas conectados ├á rede s├úo infectados.

A empresa de seguran├ža ESET Foi lan├žada uma ferramenta que os usu├írios podem usar para verificar se o computador est├í vulner├ível ├á vulnerabilidade.

Se a ferramenta detectar um sistema vulner├ível, exibe uma p├ígina que fornece a atualiza├ž├úo apropriada da Microsoft. Esta vers├úo est├í sendo desenvolvida como qualquer outro arquivo execut├ível.

De acordo com a ESET: ÔÇťEsta ├ę uma ferramenta destinada ao uso individual e n├úo para uso em massa em um ambiente automatizado ÔÇŁ.

N├úo ├ę o ├║nico scanner BlueKeep no mercado. Especialistas est├úo tentando reduzir as chances de tal explora├ž├úo. Os hackers, por outro lado, est├úo constantemente desenvolvendo suas habilidades e est├úo prontos para atacar qualquer sistema vulner├ível.