O que é a vulnerabilidade BlueKeep?

A NSA (Agência Nacional de Segurança americana) costuma ficar de fora dos holofotes quando o assunto é centrado em empresas privadas. Contudo, em junho de 2019 a agência emitiu um comunicado à Microsoft sobre uma falha de segurança que recebeu o nome de vulnerabilidade BlueKeep.

Basicamente, essa falha coloca em risco a segurança de diversos computadores, abrindo uma brecha para que hackers controlem as máquinas infectadas à distância. Sim, é tão sério assim. A seguir, falaremos dela em detalhes e mostraremos como proteger os computadores da sua casa ou escritório contra essa ameaça.

Veja também: COMO O ALUGUEL DE EQUIPAMENTOS AUMENTA A SEGURANÇA DIGITAL DA SUA EMPRESA

Imagem - O que é a vulnerabilidade BlueKeep?

O que é vulnerabilidade BlueKeep e o cenário de invasões?

Bilhões de ciberataques ocorrem anualmente ao redor do mundo, com métodos que vão de tentativas de invasão, malwares, fraudes até roubos de identidade. Entre esses ataques surgiu a BlueKeep, um bug que afeta versões antigas do Windows:

  • Windows 2003
  • Windows XP
  • Windows Vista
  • Windows 7
  • Windows Server 2008 e 2008 R2

Quais são os riscos da BlueKeep?

A gravidade da vulnerabilidade está no fato de não exigir interação do usuário. O invasor pode se conectar via RDP (Remote Desktop Protocol) e executar códigos remotamente, permitindo:

  • Instalar softwares e controlar o dispositivo;
  • Visualizar, alterar ou excluir dados e arquivos;
  • Criar novas contas com privilégios administrativos.

Saiba mais: DICAS PARA PROTEGER SEUS DADOS ONLINE

Como se proteger da vulnerabilidade BlueKeep

  1. Atualize o sistema operacional: versões anteriores ao Windows 8 devem ser corrigidas com a atualização disponibilizada pela Microsoft.
  2. Altere a porta do Terminal Services: substitua a porta padrão 3389 no Regedit por outra livre para reduzir ataques automatizados.
  3. Bloqueie a porta 3389 no Firewall: essa é a porta usada nos ataques, e bloqueá-la fortalece a defesa.
  4. Desabilite a Área de Trabalho Remota: se não for essencial, desligue esse recurso para evitar brechas de invasão.

Leia em seguida: O QUE É LGPD E QUAL O SEU IMPACTO NO SETOR DE TI?

Resumo: como manter as máquinas protegidas

A NSA relembrou o caso do vírus WannaCry em 2017, que infectou mais de 230 mil computadores e causou prejuízos bilionários. A preocupação é que a BlueKeep siga o mesmo caminho. A proteção depende de:

  • Atualizações regulares de software;
  • Configurações corretas de portas e firewall;
  • Conscientização dos colaboradores.

Há como eliminar o risco da BlueKeep?

Sim. Ao atualizar softwares e investir em hardwares modernos, é possível eliminar totalmente a ameaça. Para isso, a locação de equipamentos de TI surge como alternativa econômica, oferecendo máquinas de última geração, atualizadas e com máxima segurança.

Quer saber mais sobre como proteger sua empresa com a locação de equipamentos? Entre em contato pelo e-mail: comercial@dominiuminfo.com.br.

Gostou do artigo? Assine nossa Newsletter e receba novidades sobre segurança digital e tecnologia diretamente em sua caixa de e-mail.

Entre em Contato

Estamos prontos para ajudar sua empresa com as melhores soluções em tecnologia

Envie sua Mensagem