Successivo
Cyber sicurezza, tra verità e falsi miti: la guida aggiornata

Security

Come controllare la presenza della vulnerabilità di sicurezza BlueKeep in Windows

Alfonso Maruccia | 23 Dicembre 2019

Sicurezza Windows

BlueKeep non ha portato l’Apocalisse informatica attesa da qualcuno ma il pericolo non è sparito del tutto. Il tool “BlueKeep […]

BlueKeep non ha portato l’Apocalisse informatica attesa da qualcuno ma il pericolo non è sparito del tutto. Il tool “BlueKeep vulnerability checker” di ESET permette di stabilire velocemente la presenza della vulnerabilità di sicurezza sul nostro PC Windows.

La falla di sicurezza nota come BlueKeep è stata, e continua a essere, una delle principale protagoniste delle cronache informatiche di questi ultimi mesi: classificata come CVE-2019-0708, la vulnerabilità interessa il servizio di Desktop Remoto (RDP) di Windows e può essere sfruttata senza bisogno di autenticazione per eseguire codice malevolo da remoto, installare programmi, modificare o cancellare dati, creare nuovi account con pieni privilegi di accesso.

Bluekeep coinvolge i sistemi operativi Windows meno recenti (Windows 7, Windows Server 2008 R2, Windows Server 2008), e Microsoft ha provato a “mettere una pezza” al problema già nel Patch Tuesday di maggio 2019. In più, per evitare la comparsa di una nuova “peste informatica” in stile WannaCry, Redmond ha persino distribuito una patch per il vetusto e non più supportato Windows XP.

hacker-periodo-natalizio-device-esposti-rischi

La risposta pronta della community di sviluppatori non ha in ogni caso evitato il diffondersi del problema: oggi BlueKeep è disponibile sotto forma di codice malevolo funzionante, e il numero di PC Windows vulnerabili in giro per il mondo (e purtroppo connessi a Internet) si conta nell’ordine delle molte decine di migliaia.

Se vogliamo conoscere lo status del nostro sistema, evidenziando l’eventuale presenza della vulnerabilità BlueKeep sulla versione di Windows installata sul PC, possiamo utilizzare un piccolo tool specializzato fornito da ESET e chiamato semplicemente BlueKeep vulnerability checker. Una volta scaricato sul PC, basta lanciare l’eseguibile per controllare lo stato del PC in merito a BlueKeep.

BlueKeep vulnerability checker - 1

Se il sistema non è vulnerabile, o se la versione di Windows è diversa da quella coinvolta nella faccenda, BlueKeep vulnerability checker si limiterà a confermarci che “il computer è al sicuro” e il sistema operativo non è “fallato”.

BlueKeep vulnerability checker - 2

Qualora Windows risultasse vulnerabile a BlueKeep, invece, il tool di ESET evidenzierà la cosa e inviterà l’utente a installare la patch anti-BlueKeep di Microsoft. Per facilitare le cose, BlueKeep vulnerability checker aprirà automaticamente la pagina ufficiale della patch sul network di Redmond. Basterà quindi seguire le istruzioni, scaricare e installare l’update per chiudere definitivamente la faccenda BlueKeep.