O vulnerabilitate în Windows nu-i ceva rar, dar una majoră cam e. Acum, problema o reprezintă BlueKeep, o vulnerabilitate periculoasă pentru utilizatori, în primul rând, pentru că este de wormable. Asta înseamnă că virusul se poate răspândi automat în cazul unui dispozitiv și se poate ataca altele, de unul singur.
Prin exploatarea BlueKeep, hackerii pot executa cod malițios sau instala malware pe dispozitivele cu Windows, fără a fi nevoie de o autentificare. Există însă o veste bună: până acum nu s-a înregistrat niciun atac. Motivul principal este că nu există un cod public pe care atacatorii îl pot adapta și folosi pentru un eventual atac.
Microsoft a oferit o soluție, o actualizare de securitate pentru rezolvarea problemei. Versiunile afectate ale sistemului de operare sunt Windows XP, 7 și versiunile Server 2003 și 2008. Estimările inițiale au arătat că aproximativ 7,6 milioane de sisteme vulnerabile au fost afectate.
Cercetările ulterioare ale Errata Security arată că sistemele Windows conectate la interent care ar fi putut fi atacate sunt mai puține, aproximativ 950.000.
Ține însă cont că vulnerabilitatea BlueKeep este una destul de gravă. Situația este similară cu una din 2017. Atunci, vulnerabilitatea ExternalBlue SMB a fost exploatată pentru a reuși atacurile de ransomware WannaCry, NotPetya și Bad Rabbit, unele dintre cele mai celebre atacuri cibernetice.
Șeful Errata Security a spus că hackerii ar putea găsi o modalitate prin care să exploateze vulnerabilitatea undeva în următoarele două luni. Ca să nu fii atacat de hackeri, ar trebui să actualizezi de urgență sistemul.
