0 Compartilhamentos 265 Views

Como se proteger do ataque BlueKeep

A Microsoft corrigiu a vulnerabilidade que permite o ataque BlueKeep em Maio, durante a Patch Tuesday do mês. Ainda assim, segundo especialistas de segurança, existem aproximadamente um milhão de PCs suscetíveis à falha e a própria Agência Nacional de Segurança dos Estados Unidos (NSA) emitiu um alerta para a população para tentar conter uma eventual epidemia.

A NSA explica que “é provável que seja apenas uma questão de tempo até que um código de exploração remota esteja amplamente disponível para esta vulnerabilidade”. O temor agora é de uma propagação em larga escala como aconteceu com o WannaCry, permitindo que a falha de segurança seja utilizada para executar código malicioso e provoque contaminações em cascata, explorando outras vulnerabilidades. O comunicado informa que “a NSA incentiva todos a investirem tempo e recursos para conhecer sua rede e executar sistemas operacionais compatíveis com os patches mais recentes”.

A brecha está presente no Remote Desktop Protocol (RDP), utilizado para Serviços de Área de Trabalho Remota em versões mais antigas do Windows, como  Windows 2003, Windows XP, Windows 7, Windows Server 2008 e Windows 2008 R2. A falha de segurança permite a execução de código remoto sem autenticação e pode ser utilizada para distribuição de malware.

Blindando o sistema

Para os usuários e administradores dos sistemas operacionais afetados, é fundamental aplicar a correção oficial publicada pela Microsoft no CVE-2019-0708.

Tanto a Microsoft quanto a NSA também recomendam medidas paliativas que podem evitar o impacto dessa e de outras vulnerabilidades similares que podem atacar o RDP:

  1. Desabilite os Serviços de Área de Trabalho Remota, se eles não forem necessários.
  2. Habilite a NLA (Autenticação no Nível da Rede) em sistemas que executam edições com suporte do Windows 7, Windows Server 2008 e Windows Server 2008 R2
  3. Bloqueie a porta TCP 3389 no firewall do perímetro da empresa

 

Carregando...

Você pode se interessar

Como se tornar um Engenheiro DevOps em 2021
Notícias
7 visualizações
Notícias
7 visualizações

Como se tornar um Engenheiro DevOps em 2021

Carlos L. A. da Silva - 1 de março de 2021

A consultora de DevOps e evangelista Nana Janashia apresenta um passo a passo de tudo que você precisa saber para dominar o DevOps em 2021.

Quanto ganha um programador? Confira uma das maiores pesquisas salariais realizadas no Brasil
Notícias
10 visualizações
Notícias
10 visualizações

Quanto ganha um programador? Confira uma das maiores pesquisas salariais realizadas no Brasil

Redação - 23 de fevereiro de 2021

O Canal Código Fonte TV realizou uma pesquisa salarial com mais de 11 mil programadores brasileiros. Entre os dados coletados é possível analisar a média salarial por: tecnologia, idade, gênero, região, entre muitos outros insights.

Seus dados vazaram. E agora?
Artigos
13 visualizações
Artigos
13 visualizações

Seus dados vazaram. E agora?

Carlos L. A. da Silva - 19 de fevereiro de 2021

Seus dados pessoais foram vazados e essa é uma verdade praticamente inevitável. A meta agora é minimizar os possíveis danos e cobrar autoridades.

Deixe um Comentário

Your email address will not be published.

Mais publicações

Entendendo o elemento time em HTML 5
Artigos
19 visualizações
19 visualizações

Entendendo o elemento time em HTML 5

Carlos L. A. da Silva - 5 de fevereiro de 2021
Como cortar texto sem usar uma linha de script
Dicas
26 visualizações
26 visualizações

Como cortar texto sem usar uma linha de script

Carlos L. A. da Silva - 11 de janeiro de 2021
Como começar a programar
Artigos
32 visualizações
32 visualizações

Como começar a programar

Carlos L. A. da Silva - 7 de janeiro de 2021
Como cancelar qualquer conta online para sempre
Dicas
34 visualizações
34 visualizações

Como cancelar qualquer conta online para sempre

Carlos L. A. da Silva - 30 de dezembro de 2020