Em maio deste ano, o Olhar Digital falou sobre o BlueKeep, uma vulnerabilidade grave do Windows que teria potencial para causar estragos similares aos vistos com o WannaCry em 2017. A falha era tão séria que a Microsoft e até a NSA chegaram a emitir alertas orientando usuários de Windows a atualizarem seus computadores para evitar danos. Agora a falha está sendo ativamente explorada pelo cibercrime, então é o momento de levar esses avisos a sério.

Na última semana, foi publicado pelo framework Metasploit no GitHub a primeira ferramenta publicamente conhecida para explorar a vulnerabilidade BlueKeep. Isso significa que já há técnicas de conhecimento público para atacar essa brecha e começar a infectar computadores. Ou seja: atualize seu Windows.

Vale notar, porém, que o módulo ainda é um pouco rústico, e não realiza o potencial completo da ameaça, diferentemente do refinamento e eficácia do WannaCry. O site Ars Technica nota, por exemplo, que o hacker precisa escolher exatamente qual versão do Windows ele pretende atacar, ou só obterá uma tela azul, o que limita sua eficácia. Enquanto isso, a ferramenta para explorar o EternalBlue, a falha que originou o WannaCry, permitia a infecção de múltiplas versões do Windows por meio das configurações básicas.

A falha BlueKeep atinge especificamente as versões Windows 2003 e XP, Vista, 7, Server 2008 R2 e Server 2008. Isso significa que as versões mais recentes do Windows estão imunes, mas o problema é que a edição 7 do sistema operacional ainda é extremamente popular, rodando em mais de 30% dos computadores. Isso significa que ainda há milhões de computadores potencialmente vulneráveis. Em maio, a estimativa era de que 1 milhão de PCs estavam expostos.

A vulnerabilidade reside em um sistema do Windows chamado Remote Desktop Service, que oferece uma interface gráfica para operar um outro computador à distância por meio da internet. O motivo pelo qual a brecha é tão grave é o fato de que a vulnerabilidade é “wormable”, expressão que indica que um malware pode se replicar automaticamente para outros computadores sem depender de interação humana, o que significa que não é necessário cometer um erro como clicar em um link infectado ou instalar um arquivo malicioso.

A Microsoft liberou ainda em maio as correções necessárias para proteção contra o BlueKeep. Todas as versões afetadas foram atualizadas, incluindo até mesmo as já oficialmente abandonadas como o XP e o Vista, que já ultrapassaram seu ciclo de vida e não deveriam mais receber updates.

Como atualizar o Windows 10