BlueKeep, la vulnerabilità che mette a rischio i PC Windows

BlueKeep vulnerabilità Windows

A metà del mese di maggio, Microsoft ha messo al corrente i suoi clienti di una pericolosa vulnerabilità che potrebbe mettere in pericolo i pc che utilizzano sistemi operativi ormai vecchi e non aggiornati.

Il vero nome della falla in questione è CVE-2019-0708, ed il colosso di Redmond, per porre rimedio al problema, ha dovuto persino arrivare a distribuire una patch valida per Windows XP, questo perché inizialmente la previsione riguardo al numero di PC che rischiavano il contagio si aggirava intorno ai sette milioni, ma è di fatto scesa poi intorno al milione.

Ma come “funziona” BlueKeep?

In sostanza, tramite il sistema di desktop remoto di Windows (chiamato RDP), un cracker potrebbe eseguire il codice remoto sul nostro pc, dunque potrà effettuare operazioni a suo piacimento senza dover prima autenticarsi.
Tra i rischi maggiori ci sono la modifica di file personali o la cancellazione degli stessi, l’installazione di software dannosi e la creazione di nuovi account.

Microsoft ha diramato la lista di versioni Windows da aggiornare assolutamente prima di incappare in problematiche legate a BlueKeep: Windows XP SP3 x86, Windows XP Professional x64 Edition SP2, Windows XP Embedded SP3 x86, Windows Server 2003 SP2 x86, Windows Server 2003 x64 Edition SP2, Windows Server 2003 R2 SP2, Windows Server 2003 R2 x64 Edition SP2, Windows Vista SP2 e Windows Vista x64 Edition SP2.

A riprova della pericolosità della vulnerabilità, basti pensare che Siemens Healthineers, la divisione della famosa azienda tedesca che si occupa di medical technology, ha subìto un tentativo di cracking, apparentemente non andato a buon fine, proprio per via del mancato aggiornamento delle patch di sicurezza dei suoi sistemi operativi.

Bad Packets Report, portale dedicato alla ricerca e alla divulgazione di notizie riguardanti le minacce online, ha diramato tramite il suo profilo Twitter una lista di numero di tentativi di violazione mediante RDP per paese. Si può notare come poco tempo dopo l’annuncio della presenza di una falla gli attacchi tentati fossero già numerosi.

BlueKeep vulnerabilità Windows

Fonti: 1, 2, 3, 4