A National Security Agency (NSA) deseja que os usuários atualizem seus computadores com Windows 7 ou XP devido a uma vulnerabilidade de segurança crítica, capaz de causar danos devastadores.
A vulnerabilidade, chamada BlueKeep, foi descoberta há algumas semanas em versões mais antigas do Windows, incluindo Windows 7, Vista, XP e Server 2008.
A falha é tão séria que a Microsoft lançou rapidamente patches para o Windows XP, um sistema operacional para o qual a gigante do software parou de suportar cinco anos atrás, bem como para o Windows 7 e o Server 2008 (o Vista não obteve nada, no entanto).
Se isso não fosse alarmante o suficiente, a Microsoft divulgou não uma, mas duas declarações comparando o BlueKeep aos ataques WannaCry, e avisando que essa nova falha é "wormable" e pode se espalhar de uma máquina para outra.
Ontem (4 de junho), a NSA divulgou um comunicado instando fortemente os usuários e administradores do Windows a atualizar seus sistemas mais antigos com o patch da Microsoft.
“Avisos recentes da Microsoft enfatizaram a importância de instalar patches para resolver uma vulnerabilidade de protocolo em versões mais antigas do Windows”, escreveu a NSA. “Vimos worms de computador devastadores infligir danos a sistemas não corrigidos com amplo impacto e buscamos motivar o aumento da proteção contra essa falha.”
Embora não tenhamos um número firme de quantos sistemas foram afetados, a NSA diz que "potencialmente milhões" de PCs com Windows estão vulneráveis. Quando a Microsoft publicou sua segunda declaração em 30 de maio, foi em resposta à descoberta de um pesquisador de segurança independente de que quase um milhão de computadores conectados à Internet ainda estavam indefesos contra um ataque.
A NSA teme que invasores mal-intencionados possam usar a vulnerabilidade para criar malware que pode espalhar ransomware ou outras explorações.
"Este é o tipo de vulnerabilidade que os cibercriminosos mal-intencionados exploram com frequência por meio do uso de código de software que visa especificamente a vulnerabilidade", diz o comunicado da NSA. "Por exemplo, a vulnerabilidade pode ser explorada para conduzir ataques de negação de serviço. É provável que seja apenas uma questão de tempo até que as ferramentas de exploração remota estejam amplamente disponíveis para esta vulnerabilidade."
Embora os sistemas que executam o Windows 8 e posterior sejam protegidos do BlueKeep, muitas empresas e organizações continuam a usar softwares antigos que oferecem suporte a programas legados. Os sistemas que eles usam podem conter informações confidenciais que podem ser usadas contra eles por um mau ator.
Recomendamos fortemente que todos que usam uma versão mais antiga do Windows atualizem seus PCs com esses patches o mais rápido possível.
Segurança e rede do Windows 10
- Dica Anterior
- Próxima dica
- Use os controles dos pais do Windows 10
- Encontre o seu endereço MAC
- Transforme seu PC com Windows em um ponto de acesso Wi-Fi
- Proteger uma pasta com senha
- Crie uma conta de convidado no Windows 10
- Ativar login de impressão digital do Windows Hello
- Configurar o reconhecimento facial do Windows Hello
- Como restringir a escuta sempre presente da Cortana no Windows 10
- Bloqueie automaticamente o seu PC com o Dynamic Lock
- Lista negra de aplicativos que não são da Windows Store
- Encontre senhas de Wi-Fi salvas
- Configurar uma conexão com a Internet com medição
- Use Encontre Meu Dispositivo
- Transmita jogos para o XBox One
- Todas as dicas do Windows 10
- Mapear uma unidade de rede
- Criar contas de usuário limitadas
- Definir limites de tempo para crianças
- Fixar pessoas em sua barra de tarefas