Il governo USA invita ad aggiornare Windows per proteggersi dal worm BlueKeep

L'agenzia federale che negli Stati Uniti si occupa di sicurezza informatica, invita ancora una volta gli utenti ad aggiornare Windows per proteggersi da "BlueKeep", worm potenzialmente pericoloso come e quanto il famigerato "WannaCry”.

Gli utenti che non hanno ancora aggiornato Windows, sono invitati a farlo prima possibile per mettersi al sicuro dalla vulnerabilità nota come BlueKeep.

A riferirlo è la Cybersecurity and Infrastructure Security Agency (CISA) statunitense, agenzia federale che si occupa di sicurezza nazionale, spiegando di avere testato i potenziuali pericoli dell'”exploit”, codice che sfrutta una vulnerabilità di un sistema permettendo l’esecuzione di codice malevolo, dimostrando la possibilità di acquisire i privilegi di amministratore della macchina colpita.

L’agenzia ha eseguito dei test su un computer con Windows 2000 ma il bug riguarda tutti i PC con Windows 7 e precedenti (ma anche Windows Server 2003 e 2008), e consente a potenziali attacker di accedere al sistema sfruttando i servizi di Remote Desktop di Microsoft.

Ecco i sistemi coinvolti

  • Windows 2000
  • Windows Vista
  • Windows XP
  • Windows 7
  • Windows Server 2003
  • Windows Server 2003 R2
  • Windows Server 2008
  • Windows Server 2008 R2

Peculiarità della vulnerabilità BlueKeep è che si tratta di un “worm”, una particolare categoria di malware capace di autoreplicarsi e che, a differenza di un virus, non ha bisogno di legarsi a un eseguibile per diffondersi in quanto capace di modificare direttamente il sistema operativo del computer che lo ospita, “infettando” gli altri computer in rete.

Con l’avvicinarsi delle festività natalizie, prevalgono gli attacchi malware

Come abbiamo già spiegato qui, Microsoft ha rilasciato specifiche patch lo scorso mese. Errata, azienda specializzata in sicurezza, stima che ci sono milioni di computer in tutto il mondo potenzialmente a rischio.

Non vi sono prove di attacchi in corso ma la vulnerabilità ha la potenzialità di replicare sulla falsariga di quanto accaduto con il malware WannaCry, worm, responsabile di un’epidemia su larga scala avvenuta nel 2017 su computer con Microsoft Windows.

Wannacry ha infettato all’epoca i sistemi informatici di numerose aziende e organizzazioni in tutto il mondo, tra cui Portugal Telecom, Deutsche Bahn, FedEx, Telefónica, Tuenti, Renault, il National Health Service, il Ministero dell’interno russo, l’Università degli Studi di Milano-Bicocca.