Mesmo com atualização disponível, um milhão de sistemas ainda estão vulneráveis à falha ‘BlueKeep’


Brecha do Windows corrigida pela Microsoft pode ser integrada em código malicioso e causar nova epidemia. Falha na Área de Trabalho Remota pode ser explorada por vírus, segundo a Microsoft. Recurso facilita trabalho de técnicos e analistas em empresas.
Reprodução
Especialistas em segurança estão em alerta após a empresa de segurança GreyNoise detectar uma intensa atividade de varredura na web relacionada à falha “BlueKeep” do Windows. As varreduras têm o objetivo de identificar sistemas vulneráveis e, por isso, muitas vezes precedem ataques cibernéticos em grande escala.
“BlueKeep” é o apelido de uma brecha de segurança corrigida pela Microsoft no pacote de atualizações de maio para o Windows.
Apesar da correção estar disponível há mais de duas semanas, muitos sistemas ainda permanecem desatualizados. Uma varredura feita pelo especialista Robert Graham identificou 923.671 sistemas potencialmente vulneráveis — ou seja, que estão com o serviço vulnerável ativo e não aplicaram a correção.
O número real de sistemas vulneráveis pode ser menor, no entanto. Alguma parcela das máquinas detectadas pode ser de “honeypots” — computadores que apenas aparentem ser vulneráveis e que foram preparados por especialistas e empresas de segurança para capturar ataques. Mesmo assim, o número preocupa.
A falha está no componente de Área de Trabalho Remota do Windows e afeta muitas edições do Windows ainda em uso, como o Windows XP, o Windows Server nas versões 2003 e 2008, o Windows Vista e o Windows 7.
O Windows 10 e o Windows 8.1 são imunes a essa falha, de acordo com a Microsoft. A empresa já havia publicado um alerta sobre a gravidade desse problema, pedindo que clientes apliquem a atualização o quanto antes.
Devido ao risco representado por sistemas desatualizados, a Microsoft também decidiu lançar uma atualização excepcional para o Windows XP. O sistema, lançado em 2001, é considerado obsoleto e não recebe mais atualizações regulares da fabricante.
Até o momento, nenhum código capaz de explorar totalmente a falha BlueKeep foi publicado na web. Mas especialistas de empresas de segurança já desenvolveram programas com essa capacidade e consideram que é questão de tempo até que criminosos façam o mesmo.
Sistemas que estiverem vulneráveis e com conexão direta à internet podem ser atacados sem qualquer interação das vítimas. Se algum desses sistemas estiver conectado a uma rede empresarial, o invasor pode utilizá-lo como porta de entrada para contaminar outros sistemas, usando a mesma falha ou outras técnicas.
As consequências de um ataque bem planejado em cima desta brecha podem causar prejuízos semelhantes ao vírus WannaCry, que contaminou ao menos 200 mil sistemas em 2017 e interrompeu o funcionamento de serviços públicos em vários países.
O serviço de Área de Trabalho Remota não é de uso frequente em sistemas domésticos. Na dúvida, basta utilizar o Windows Update disponível no Painel de Controle para aplicar as últimas atualizações. Embora uma atualização esteja disponível para o Windows XP, quem ainda usa esse sistema deve migrar para uma versão mais nova do Windows imediatamente. Como o Windows 7 também deve ficar sem suporte a partir de 2020 se a Microsoft cumprir o próprio cronograma, o ideal é migrar diretamente para o Windows 10.
Dúvidas sobre segurança, hackers e vírus? Envie para g1seguranca@globomail.com
Selo Altieres Rohr
Ilustração: G1