Caută 
2 MIN
Mai multe dispozitive care funcționează cu Windows au fost din nou afectate, din cauza unei vulnerabilități a sistemului de operare, scrie playtech.ro.
De această dată este vorba despre o vulnerabilitate a serviciului Remote Desktop Protocol (RPD) care afectează versiunile mai vechi de Windows. RPD este un serviciu prin care te poți conecta de la distanță la un dispozitiv.
Problema o reprezintă BlueKeep, o vulnerabilitate periculoasă pentru utilizatori, în primul rând, pentru că este de wormable. Asta înseamnă că virusul se poate răspândi automat în cazul unui dispozitiv și se poate ataca altele, de unul singur. Prin exploatarea BlueKeep, actorii răi intenționați pot executa cod malițios sau instala malware pe dispozitivele cu Windows, fără a fi nevoie de o autentificare.
Vestea bună e că până acum nu s-a înregistrat niciun atac. Motivul principal este faptul că nu există un cod public pe care atacatorii îl pot adapta și folosi pentru un eventual atac.
Cine a fost afectat de BlueKeep pe Windows
Windows deja a oferit un patch de securitate pentru rezolvarea problemei. Versiunile afectate ale sistemului de operare sunt Windows XP, 7 și versiunile Server 2003 și 2008.
Estimările inițiale au arătat că aproximativ 7,6 milioane de sisteme vulnerabile au fost afectate. Totuși, cercetările ulterioare ale Errata Security arată că sistemele Windows conectate la interent care ar fi putut fi atacate sunt mai puține, aproximativ 950.000.
Vulnerabilitatea BlueKeep este una destul de gravă. Aparent, situația este similară cu una din 2017. Atunci, vulnerabilitatea ExternalBlue SMB a fost exploatată pentru a reuși atacurile de ransomware WannaCry, NotPetya și Bad Rabbit, unele dintre cele mai celebre atacuri cibernetice.
Robet Graham, șeful Errata Security susține că hackerii ar putea găsi o modalitate prin care să exploateze vulnerabilitatea undeva în următoarele două luni. Dacă folosești unul dintre versiunile de Windows menționate mai devreme, ai grijă să-ți instalezi cât mai rapid patch-ul de securitate.
