Vulnerabilità BlueKeep nei sistemi Microsoft Windows
Lo scorso 14 maggio, Microsoft ha reso nota la vulnerabilità BlueKeep (CVE-2019-0708) che affligge i seguenti sistemi operativi:
- Windows XP SP3
- Windows XP Embedded SP3
- Windows Server 2003 SP2
- Windows Server 2003 R2 SP2
- Windows Vista SP2
- Windows 7 SP1
- Windows Server 2008
BlueKeep è una vulnerabilità che interessa il servizio di Desktop Remoto (Remote Desktop Service), ossia il servizio di connessione remota al proprio PC per effettuare azioni sul sistema operativo. In particolare, un attaccante non autenticato, in grado di sfruttare tale vulnerabilità, può eseguire codice arbitrario e prendere il totale controllo del sistema.
Pertanto, consigliamo di disattivare quanto prima il servizio di Desktop Remoto se abilitato ma non strettamente necessario. Inoltre, raccomandiamo vivamente di procedere con l'installazione degli ultimi aggiornamenti per i sistemi operativi Microsoft Windows 7 e Windows Server 2008. Diversamente, per quei sistemi non più supportati (quali ad esempio Vista o XP), Microsoft ha reso disponibili patch puntuali da installare sul proprio PC a questo indirizzo: https://support.microsoft.com/
In caso fosse necessario ulteriore supporto tecnico, si prega di fare riferimento ai relativi referenti informatici della struttura di appartenenza.
Principali riferimenti sulla vulnerabilità BlueKeep:
https://portal.msrc.microsoft.
https://nvd.nist.gov/vuln/
Per ulteriori dubbi o chiarimenti si prega di scrivere al seguente indirizzo e-mail: cybersecurity@unir