Microsoft Patch Tuesday

Falla BlueKeep, Microsoft avverte: aggiornate subito

Redmond torna sulla questione della vulnerabilità di sicurezza più “hot” del momento ribadendo la necessità di installare patch e aggiornamenti: il rischio di un nuovo, disastroso attacco a base di worm è molto alto.

In occasione dell’ultimo Patch Tuesday, Microsoft ha distribuito un aggiornamento pensato per chiudere la pericolosa falla di sicurezza nota come CVE-2019-0708 – o più colloquialmente come BlueKeep. Il rischio è talmente grave che la corporation ha distribuito una patch anche per Windows XP, ed è in questi giorni tornata a parlarne invitato “calorosamente” tutti gli utenti ad aggiornare. E a farlo subito.

L’origine di BlueKeep si nasconde all’interno del servizio di Desktop Remoto (RDP) di Windows 7 e OS precedenti, e la falla può essere sfruttata senza bisogno di autenticazione per eseguire codice malevolo da remoto, installare programmi, modificare o cancellare dati, creare nuovi account con pieni privilegi di accesso. Tutto ciò che è necessario per sfruttare BlueKeep è l’invio di una richiesta adeguatamente malformata verso i sistemi vulnerabili presenti in rete.

fbi-sicurezza-informatica-elezioni-usa-2016-hacker-russi

La falla BlueKeep è piuttosto facile da sfruttare, confermano gli esperti di sicurezza, ed è altamente probabile che nel prossimo futuro i cyber-criminali aggiorneranno i loro arsenali malevoli per diffondere una nuova peste digitale sul genere di WannaCry e worm similari. Basta un singolo PC vulnerabile all’interno di una rete locale accessibile via Internet, sottolinea Microsoft, per aprire le porte a una potenziale infezione in grado di coinvolgere l’intero network aziendale.

Stando a quanto conferma Microsoft, il numero di sistemi che ancora risultano vulnerabili a BlueKeep e sono direttamente connessi a Internet ammonta a circa un milione. Dopo due settimane dalla distribuzione della patch ufficiale non ci sono ancora segni di un worm in grado di sfruttare la falla, ma la corporation di Redmond suggerisce di installare l’update non appena possibile per evitare di scoprire in prima persona un eventuale – quanto assolutamente probabile – cambio di situazione in tempi brevi.

PCProfessionale © riproduzione riservata.