Autoridades de segurança da Microsoft dizem que já há uma técnica para explorar a falha de segurança BlueKeep, vulnerabilidade de alta gravidade que afeta computadores Windows para a qual a companhia lançou uma atualização de segurança no início de maio. O problema é sério porque quase um milhão de computadores conectados à Internet continuam potencialmente vulneráveis aos ataques.
Isso quer dizer que milhares de máquinas permanecem com o sistema desatualizado, mesmo com mais de duas semanas de tempo hábil para realizar a atualização. A quantidade preocupante de PCs vulneráveis foi detectada pelo especialista Robert Graham, CEO da empresa de segurança digital Errata Security. O relatório foi citado pelo Centro de Resposta a Segurança da Microsoft (MSRC, em inglês) em comunicado desta quinta-feira, 30.
Mais uma vez, a Microsoft alertou sobre o grave risco de a BlueKeep desencadear outra contaminação da magnitude do WannaCry. O malware atacou centenas de milhares de sistemas ao redor do mundo em 2017 e fez com que vários países interrompessem a atividade de serviços públicos, e empresas tivessem sua operação paralisada. Por isso, a Microsoft reitera a extrema importância de instalar as atualizações de segurança dos sistemas Windows.
Os profissionais do MSRC escreveram que:
“A Microsoft está confiante de que existe uma técnica de ataque a essa vulnerabilidade e, se os relatórios recentes forem precisos, quase um milhão de computadores conectados diretamente à Internet ainda estão vulneráveis ao CVE-2019-0708. Muitos outros dentro de redes corporativas também podem estar vulneráveis. É preciso apenas um computador vulnerável conectado à Internet para fornecer uma potencial porta de entrada para toda a rede corporativa, onde o malware avançado pode se espalhar, infectando computadores em toda a empresa. Esse cenário pode ser ainda pior para aqueles que não mantiveram seus sistemas internos atualizados com as correções mais recentes, já que qualquer malware futuro também pode tentar explorar mais as vulnerabilidades que já foram corrigidas”.
A Bluekeep permite que códigos maliciosos sejam executados remotamente com facilidade em computadores com conexão à Internet, sem depender da interação de um usuário final. Isso quer dizer que não é necessário, por exemplo, clicar em um link falso para que uma infecção ocorra. Por conta desse fator que a brecha é classificada como de alta severidade.
A falha foi encontrada na ferramenta Área de Trabalho Remota do Windows, função que permite controlar remotamente um outro computador por meio de uma interface gráfica. Ela afeta várias edições obsoletas do Windows ainda em uso, como o XP, o Server 2003 e 2008, o Vista e o Windows 7.
Isso forçou a empresa a liberar pacotes de correção até mesmo para versões abandonadas. Já o Windows 10 e o Windows 8.1 são imunes a essa falha, de acordo com a Microsoft. A fabricante vem notificando os usuários com alertas sobre a gravidade da brecha e recomendando atualização o mais rápido possível. Muitas pessoas ignoraram os avisos, o que explica o grande número de computadores ainda expostos.
A Microsoft ressalta que todos os sistemas Windows devem ser atualizados imediatamente.
Via: Ars Technica