Se non siete sicuri che il vostro Windows sia protetto dallo sfruttamento di BlueKeep, esiste un tool gratuito sviluppato da Eset che ve lo svelerà con un semplice click
Eset, una casa produttrice di software, ha sviluppato uno strumento gratuito per verificare se il proprio sistema operativo non ha ricevuto la patch per la vulnerabilità BlueKeep (CVE-2019-0708). Al pari di EternalBlue, la falla che nel 2017 è stata sfruttata per diffondere il ransomware WannaCry, BlueKeep è una vulnerabilità dei sistemi Windows che permetterebbe agli attori di un attacco malevolo di sfruttarla per avviare un worm autoreplicante in grado di far comparire il famigerato Blue Screen Of Death sulla macchina che lo ospita, facendola così spegnere.
Fortunatamente questa vulnerabilità non è ancora stata sfruttata per causare caos al pari di WannaCry e NotPetya, nonostante molti sistemi operativi non siano stati patchati negli ultimi sette mesi – cioè da quando la falla è stata scoperta – e sia già stato sviluppato un exploit funzionante in grado di sfruttare BlueKeep.
Il controllo vulnerabilità BlueKeep di Eset permette all’utente di verificare se un computer che esegue Windows è vulnerabile allo sfruttamento di BlueKeep. Questo programma è stato testato con versioni a 32 e 64 bit di Windows XP, Windows Vista, Windows Server 2003, Windows Server 2003 R2, Windows Server 2008 e Windows Server 2008 R2, prima e dopo l’applicazione degli aggiornamenti Microsoft per patchare BlueKeep.
Per utilizzare il programma è sufficiente cliccare sul file eseguibile.
Una volta eseguito, il programma segnalerà se il sistema è vulnerabile per BlueKeep, se è stato patchato per la vulnerabilità o se, ancora meglio, il sistema operativo non è vulnerabile allo sfruttamento di BlueKeep (come nel caso di Windows 10).
Nel caso lo strumento riveli che il sistema sia ancora esposto alla vulnerabilità, fornirà in automatico un collegamento alla pagina web di Microsoft dove è possibile scaricare la patch appropriata per riparare il bug sul proprio sistema operativo. Wired rinnova comunque il consiglio di mantenere sempre aggiornato il sistema operativo per evitare spiacevoli violazioni.
Leggi anche
