A BlueKeep é uma vulnerabilidade conhecida e pertencente ao Windows, dada pelo CVE-2019-0708.

Estes sistemas foram descobertos como estando vulneráveis graças a uma investigação levada a cabo por um ator singular e que lançou os scans a partir do TOR, de forma a manter-se no anonimato.

O maior impacto desta falha situa-se em serviços de Desktop remoto ou RDS, algo que a Microsoft procurou resolver com o Patch Tuesday de maio, já discutido neste blogue. Como não requere qualquer interação do utilizador, é ainda mais grave, podendo-se expandir para outras redes.

Existe um micropatch para esta falha que foi lançado pela equipa do 0patch e que pode ser usado pelos administradores para proteger os servidores.

Mais informações incluindo o próprio patch: https://support.microsoft.com/en-us/help/4500705/customer-guidance-for-cve-2019-0708

Outras formas de mitigação: https://blog.f-secure.com/patch-bluekeep-rdp-vulnerability-cve-2019-0708/