BlueKeep è ancora l’incubo ricorrente dei sistemi Windows. La vulnerabilità del pacchetto dei Remote Desktop Services (Rdp) del sistema operativo scoperta nel 2019, potenziale varco per attacchi con esecuzione di codice da remoto, non è un ricordo del passato bensì affligge ancora più di 245mila sistemi Windows. Questo ha scoperto Jan Kopriva, un ricercatore di sicurezza ceco collaboratore del Sans Technology Institute. E la colpa non è di Microsoft, dato che l’azienda già a maggio dell’anno scorso aveva rilasciato una patch e poi, in merito a successive varianti della vulnerabilità, aveva spiegato che attivando un’autenticazione a livello di rete (Network Level Authentication) è possibile mitigare il rischio di attacchi.
La colpa è, invece, delle decine di milioni di amministratori IT e aziende che non hanno installato la patch. Se di distrazione si può parlare, è una distrazione assai grave. Di questo bug si è parlato diffusamente e la stessa Microsoft vi ha dedicato una pagina di supporto, in cui spiega come proteggere i sistemi Windows dal rischio di attacchi che potrebbero prendere il controllo dei dispositivi da remoto.
I 245mila sistemi Windows mappati da Kopriva rappresentano una quota non indifferente sui 950mila sistemi che risultavano vulnerabili a BlueKeep nel maggio del 2019. Nella sua analisi delle macchine connesse in Rete, il ricercatore ha trovato anche più di 103mila sistemi Windows contenenti il bug SMBGhost, anch’esso potenziale veicolo di attacchi con esecuzione di codice da remoto. Questa vulnerabilità è nota dallo scorso marzo e insieme a BlueKeep è considerata tra le falle di sicurezza più gravi di Windows degli ultimi anni.
Kopriva fa notare che “persino le vulnerabilità molto ben conosciute qualche volta rimangono senza correttivi per anni. Considerando quanto pericoloso e ben conosciuto è BlueKeep, viene da chiedersi quante altre vulnerabilità critiche, meno note, siano ancora presenti e non corrette su una simile quantità di sistemi”.