Windows Lite: Microsoft dá pistas sobre novo sistema operacionalComo desvincular uma pasta do OneDrive
“Recomendamos fortemente que todos os sistemas afetados sejam atualizados o mais rápido possível”, diz a Microsoft em blog oficial. Isso inclui computadores com Windows XP, Vista, Windows 7, Server 2003 e Server 2008. Você pode baixar a correção aqui ou aqui. Versões mais recentes do sistema da Microsoft estão imunes ao BlueKeep; isso inclui o Windows 10, 8.1, Server 2012, Server 2016 e Server 2019.
900 mil PCs não atualizaram Windows contra BlueKeep
Segundo o pesquisador de segurança Rob Graham, 923.671 PCs conectados à internet ainda estavam vulneráveis ao BlueKeep na segunda-feira (27). Ele repetiu o escaneamento 48 horas depois, e o número baixou para 922.225 — uma diferença de apenas 1,5 mil computadores. A varredura não detecta PCs protegidos por firewalls corporativas, que no geral estão seguros. No entanto, “basta apenas um computador vulnerável conectado à internet para fornecer uma entrada em potencial a essas redes internas”, diz a Microsoft. O BlueKeep é coisa séria: sua gravidade foi classificada pela Microsoft com pontuação 9,8 de 10. Pesquisadores da Check Point e da Kaspersky já desenvolveram provas de conceito que usam a falha para causar BSOD (tela azul da morte). Por sua vez, o pesquisador independente Marcus Hutchins levou “uma hora” para desenvolver código que explora a vulnerabilidade, mas se recusou a publicá-lo por ser algo “perigoso”. Hutchins, conhecido como MalwareTech, ajudou a interromper o ataque do WannaCry em 2017.
— Marcus Hutchins (@MalwareTechBlog) May 24, 2019
Microsoft: Wannacry invadiu PCs sem atualização
A Microsoft avisa que o BlueKeep tem potencial para se espalhar pelos computadores como o WannaCry fez há dois anos: este malware usava uma falha chamada EternalBlue que já havia sido corrigida no Windows; no entanto, muitos PCs ainda não haviam instalado a atualização. “Quase dois meses se passaram entre o lançamento de correções para a vulnerabilidade EternalBlue e o início dos ataques de ransomware”, lembra a Microsoft. “Apesar de terem quase 60 dias para consertar seus sistemas, muitos clientes não o fizeram. Um número significativo deles foi infectado pelo ransomware.” Com informações: Microsoft, Bleeping Computer, Wired.