Cerca nel sito

Social

Seguici su FacebookSeguici su InstagramSeguici su Twitter

BlueKeep grave vulnerabilità di Windows
BlueKeep grave vulnerabilità di Windows

bluekeep vulnerabilita windows logo

BlueKeep, una falla che rende vulnerabile Windows

Bastano veramente pochi minuti per verificare se il tuo computer è protetto dal pericoloso BlueKeep.

Cos’è BlueKeep?

Bluekeep, tecnicamente conosciuto come 2019-CVE-0708, è una vulnerabilità del sistema operativo Windows che permette agli hacker di attaccare i computer attraverso il protocollo RDP (Remote Desktop Protocol).

Di per se BlueKeep non è una minaccia, ma è una falla del sistema operativo Windows che permette agli hacker di accedere da remoto al computer della vittima.

Risulta evidente con quanta semplicità il bug 2019-CVE-0708 possa essere utilizzato da criminali informatici per condurre diverse tipologie di attacchi, non a caso, come riportato da ESET, azienda leader per la sicurezza informatica, Microsoft ha assegnato a BlueKeep il livello di gravità Critico, quello più elevato, e nel National Vulnerability Database del governo degli Stati Uniti la minaccia è classificata come 9,8 su 10.

Gli hacker attraverso BlueKeep possono accedere al computer dell’ignara vittima per copiare file e corrompere il sistema operativo, ma l’aspetto più inquietante è che possono facilmente installare malware nel computer della vittima tra cui il famigerato ransomware che cripta i file nel computer, file che “possono essere decriptati” solo a fronte del pagamento di un riscatto; uso il virgolettato perché non sempre i criminali forniscono la chiave di decriptazione.

Perché BlueKeep è ritornato alla ribalta?

Anche se la scoperta della falla 2019-CVE-0708 risale agli inizi del 2019 e prontamente risolta da Microsoft a maggio 2019, sono ancora attivi numerosi computer Windows con questa vulnerabilità.

Infatti negli ultimi mesi sono stati attaccati molti sistemi in diversi Paesi tra i quali anche l’Italia, ma la cosa che rende ancora più critico il livello di sicurezza è che attraverso un computer vulnerabile con BlueKeep, possono essere lanciati degli exploit che si propagano infettando tutti i computer in rete.

Come proteggersi da BlueKeep?

La vulnerabilità 2019-CVE-0708 è presente in tutte le versioni di Windows.

Già nel maggio 2019 Microsoft ha reso disponibile una patch per ovviare il pericolo BlueKeep. Tale patch è contenuta negli aggiornamenti automatici di Windows 10, però esistono ancora numerosi computer che utilizzano Windows 7, Windows Vista, Windows XP, Windows Server 2003, Windows Server 2008 e Windows Server 2008 R2 che non ricevono più aggiornamenti nei quali la patch deve essere installata manualmente.

Ovviamente il problema potrebbe riguardare anche versioni di Windows 10 antecedenti maggio 2019 con gli aggiornamenti bloccati, pertanto chi rientra in questo caso è necessario che sblocchi gli aggiornamenti.

Prima di scaricare l’aggiornamento per risolvere BlueKeep, conviene controllare se il computer è vulnerabile utilizzando il tool gratuito di Eset che puoi scaricare alla pagina ufficiale

bluekeep vulnerabilita windows 007

In pochissimi minuti ti dirà se il tuo computer è vulnerabile.

Non dimenticare mai che la nostra sicurezza digitale dipende principalmente da noi stessi

 Autore: Pasquale Romano  Linkedin

grazie visita

Ads