A Microsoft está a alertar os utilizadores de sistemas operativos (SO) Windows para a vulnerabilidade BlueKeep. Também conhecida por CVE-2019-0708, esta aproveita-se de uma falha de segurança no sistema de Acesso Remoto dos SO anteriores ao Windows 10 para executar código malicioso remotamente, permitindo o acesso direto ao computador da vítima.

Os investigadores do departamento de cibersegurança da gigante tecnológica revelam, numa publicação no blog da empresa, que a BlueKeep tem vindo a ser cada vez mais explorada por hackers, especialmente em máquinas mais vulneráveis. Ao todo, desde 6 de setembro deste ano, foram reportados 100 crashes diários em sistemas de Acesso Remoto, os quais se relacionam com a vulnerabilidade.

Número de crashes diários em sistemas de Acesso Remoto desde 6 de setembro de 2019
Número de crashes diários em sistemas de Acesso Remoto desde 6 de setembro de 2019 Créditos: Microsoft

No início de novembro, os especialistas da Microsoft tinham descoberto que vários dos ataques que se aproveitavam da BlueKeep estavam relacionados com campanhas de mineração de criptomoedas. Os investigadores revelam que no top três dos países mais afetados encontram-se a França, a Rússia e a Itália.

Países afetados pela exploração da BlueKeep para campanhas de mineração de criptomoedas
Países afetados pela exploração da BlueKeep para campanhas de mineração de criptomoedas Créditos: Microsoft

A vulnerabilidade BlueeKeep já é conhecida pela Microsoft desde maio deste ano, altura em que lançou uma atualização crítica. Para garantir a proteção do sistema contra a exploração da vulnerabilidade, a empresa recomenda aos utilizadores que ainda não instalaram o patch de segurança que o façam o mais depressa possível.