A amplitude de usuários do Windows e também a grande quantidade de falhas de segurança presentes nele levou a Microsoft a mais um recorde indesejado. De acordo com pesquisadores em segurança da Recorded Future, das dez vulnerabilidades mais exploradas por hackers em 2019, oito estão ligadas ao sistema operacional ou outros produtos da companhia, além de um caso em que uma exploração da plataforma levava a brechas em um serviço de terceiros.

O que chamou a atenção dos especialistas é que, em alguns casos, a correção para algumas das brechas mais populares estão no ar há mais de cinco anos, o que indica a existência de milhares de dispositivos desatualizados no mercado. É, para a Recorded Future, um testamento sobre as dificuldades da Microsoft nesse quesito, por mais que o Windows 10 torne seu sistema de updates uma peça central do sistema. Muita gente, aparentemente, está simplesmente ignorando tais pedidos.

O líder absoluto e, mais uma vez, incontestável foi o Adobe Flash Player. O moribundo software, cada vez menos utilizado na web, ainda é o líder na exploração por hackers, principalmente, pela facilidade de inclusão de códigos maliciosos e explorações remotas. Foram justamente as preocupações relacionadas à segurança que levaram a empresa e descontinuar o software, e mesmo com a maioria dos browsers do mercado não mais executando conteúdo do sistema, ele ainda aparece como uma bela porta de entrada para os criminosos.

De acordo com os dados da consultoria em segurança, das dez vulnerabilidades mais exploradas de 2019, seis já haviam aparecido na lista em 2018. Outro dado interessante é que a disponibilidade de exploit kits — conjunto de ferramentas para exploração de falhas — caiu drasticamente em 2019. Foram apenas seis novos publicados em 2019, contra 62 em 2018. Não é uma boa notícia, entretanto, já que essa é apenas uma demonstração de que as aplicações antigas continuam funcionando em sistemas atuais.

Entre as falhas retornantes, a chamada Double Kill ganhou corpo e aparece na segunda colocação. A brecha no Internet Explorer é usada principalmente para disseminação de campanhas de trojan ou exibição indevida de anúncios. Ela foi corrigida pela Microsoft em maio de 2018, mas continua constituindo uma bela oportunidade para os hackers.

O mesmo vale para uma brecha no Office, descoberta e corrigida em dezembro de 2016, mas até hoje amplamente explorada, a ponto de aparecer na terceira colocação do ranking da Recorded Future. Trata-se de um vetor comum para instalação de keyloggers, programas maliciosos que registram tudo o que é digitado, e também para criação de botnets, com computadores zumbis passando a integrar redes que realizam ataques de negação de serviço após o recebimento de um comando remoto.

Confira a lista completa de vulnerabilidades mais exploradas de 2019. Todas, vale a pena lembrar, possuem correções disponíveis, então a relação também serve para que o usuário se certifique de que tudo está atualizado em seu computador:

CVE-2018-15982 – Adobe Flash Player CVE-2018-8174 – Microsoft Internet Explorer CVE-2017-11882 – Microsoft Office CVE-2018-4878 – Adobe Flash Player CVE-2019-0752 – Microsoft Internet Explorer CVE-2017-0199 – Microsoft Office CVE-2015-2419 – Microsoft Internet Explorer CVE-2018-20250 – Microsoft WinRAR CVE-2017-8750 – Microsoft Internet Explorer CVE-2012-0158 – Microsoft Office

A expectativa da Recorded Future é que a lista receba alterações significativas apenas a partir do ano que vem, não por algum tipo de conscientização maior sobre segurança, mas sim pelo fim do Flash Player. A Adobe encerra o suporte à tecnologia em 31 de dezembro deste ano e, com muitos browser desde já desabilitando o carregamento de conteúdos dessa categoria, a porta de entrada vai se tornando cada vez mais estreita para os bandidos.

Fonte: Recorded Future