Se você tem computador com Windows XP ou Vista, é melhor atualizá-lo o quanto antes
Se a ideia de alguém ter um computador rodando Windows XP em pleno 2019 faz você rir, tire esse sorriso do rosto, pois tem uma galera que ainda usa o sistema. Windows XP e o Vista, e outros sistemas que pararam de receber suporte dos desenvolvedores, estão por aí e, infelizmente eles estão em apuros.
O fato é que o Windows XP ainda está ativo em locais importantes, como o Departamento de Defesa dos EUA, que o utiliza dentro da infraestrutura crítica do país. Para aqueles que ainda lidam com máquinas Windows antigas, uma mensagem séria: atualize o computador o mais rápido possível.
A Microsoft está alertando que liberou uma correção para uma vulnerabilidade chamada BlueKeep, que pode ter consequências tão devastadoras quanto o WannaCry, o ramsomware de 2017 que foi, supostamente, desenvolvido na Coreia e infectou centenas de milhares de computadores pelo mundo.
Aqui o que diz Simon Pope, da Microsoft, sobre a importância de atualizar:
Just a reminder. Go patch your systems. We’re not out of the woods yet. The likelihood of a worm is still high — we’re only 15 days after Update Tuesday. There’s still plenty of time for it to surface. I hope I’m wrong but the consequences could be devastating if it happens. https://t.co/JaQHcEkhZS
— Simon Pope (@skjpope) 30 de maio de 2019
Tradução: Apenas um lembrete. Atualize seus sistemas. Não o deixamos ainda completamente de lado. A probabilidade de haver um worm ainda é alta — estamos apenas 15 dias após a Update Tuesday. Há ainda muito tempo para aparecerem mais [worms do tipo], mas as consequências podem ser devastadoras se isso acontecer.
O BlueKeep e o WannaCry são parecidos pelo fato de serem vulnerabilidades nos Serviços Remotos da Área de Trabalho (RDS, na sigla em ingl~es), permitindo que um invasor execute um código remotamente em um computador de destino. A vulnerabilidade BlueKeep, avaliada em 9,8 de 10 em grau de gravidade, é tão séria que o Windows deu um passo raro nas correções de versões antigas e sem suporte do Windows, incluindo XP, 2003 e Vista.
O Windows 8 e o 10 não são afetados pelo BlueKeep, mas milhões de máquinas Windows antigas ainda são usadas por inúmeras empresas e indivíduos por todo o mundo — às vezes mesmo em infraestrutura crítica.
A companhia está preocupada que o malware que utiliza a vulnerabilidade BlueKeep seja “wormable”, ou seja, que possa se propagado de um computador vulnerável para outro”, segundo um blog post publicado na última quinta-feira (30).
“A Microsoft está confiante de que existe uma forma de explorar esta vulnerabilidade, e se os relatos correntes forem precisos, quase um milhão de computadores conectados diretamente à internet estarão vulneráveis ao CVE-2019-0708. Muitos outros computadores dentro de redes corporativas podem estar vulneráveis”, escreveu Simon Pope, da Microsoft.
Não tem jeito, pois as falhas estão por toda parte. A empresa de cibersegurança McAfee disse que pesquisadores da companhia desenvolveram uma forma de explorar a falha. A empresa Zerodium, especializada na venda de solução para falhas de segurança, também “confirmou a explorabilidade”.
“É necessário apenas uma vulnerabilidade em um computador conectado à internet para fornecer uma porta de entrada nessas redes corporativas, onde malwares avançados podem se espalhar, infectando computadores da companhia”, escreveu Pope, da Microsoft. “Este cenário pode ser ainda pior para aqueles que não mantêm seus sistemas internos atualizados, já que qualquer malware futuro também pode tentar explorar mais as vulnerabilidades que já foram corrigidas”.
Já se passaram duas semanas desde que a correção para o BlueKeep foi lançada. Levou dois meses desde para a correção MS17-010 até que o malware explorasse essa vulnerabilidade e se espalhasse pelo mundo. O fato de as últimas duas semanas terem sido tranquilas não é garantia para daqui em diante.
Para empresas e organizações grandes, a realidade dificilmente é simples, do tipo, “olha, atualize tudo agora”. Computadores importantes podem ser cruciais para o tempo de inatividade. Ou talvez não haja dinheiro e recursos suficientes para manter um cronograma de correção inteligente. Se esse for o caso, os administradores devem fazer desativar o RDS (Remote Desktop Services) — e provavelmente, considerar fazer isso de qualquer maneira, a menos que seja necessário para você.
As razões para atualizações lentas são inúmeras, e o que isso significa é que, mesmo semanas após um patch, mais de um milhão de máquinas podem permanecer vulneráveis a falhas críticas. É por isso que os hackers raramente têm de criar suas próprias vulnerabilidades e explorações — quase sempre existem inúmeros computadores desatualizados que podem ser alvo de vulnerabilidades antigas que deixam portas abertas aos invasores.