Não é todo dia que a NSA (Agência Nacional de Segurança) pede que você atualize seu computador.

Há três semanas, uma vulnerabilidade crítica do Windows conhecida como BlueKeep foi revelada e consertada. Em um curto período de tempo, a Microsoft passou a pedir para os usuários de versões antigas do Windows se assegurarem que suas máquinas estavam atualizadas. A empresa até liberou correções para Windows XP, Server 2003 e Vista — sistemas que a companhia não oferece mais suporte.

Agora, temos um órgão de inteligência dos Estados Unidos fazendo eco ao que foi dito pela Microsoft.

Alertas recentes da Microsoft reforçam a importância de instalar correções para corrigir uma vulnerabilidade de protocolo em versões antigas do Windows”, diz o comunicado da NSA. “A Microsoft alertou que esta falha é provavelmente ‘wormable’, o que significa que pode se espalhar sem a necessidade de interação do usuário. Nós já vimos worms de computador devastadores causarem danos em sistemas sem atualização e com amplo impacto, e estão buscando motivar uma proteção maior contra esta falha”.

Além de cuidar das missões de vigilância eletrônica, a agência também tem como tarefa defender redes dos Estados Unidos. O Centro de Requisitos de Cibersegurança, da NSA, foi o autor do alerta, que listou os sistemas impactados e as orientações para mitigação do problema.

O aviso da Microsoft compara o BlueeKeep ao WannaCry, o ransomware de 2017, que foi supostamente desenvolvido pela Coreia do Norte e infectou milhares de computadores pelo mundo, causando prejuízos milionários.

Embora o BlueKeep afete principalmente as versões antigas do Windows, há milhões de máquinas com Windows por aí — e, acredite ou não, elas ainda são usadas em lugares importantes. Uma empresa de energia nos EUA, por exemplo, usa o Windows XP em sua rede. Pior é quando a máquina conta com uma vulnerabilidade e cuida de um serviço crítico. O Departamento de Defesa dos EUA tem a fama de usar máquinas antigas com o Windows XP.

“Embora a Microsoft tenha liberado uma correção, potencialmente milhões de máquinas ainda estão vulneráveis”, escreveu a NSA.

“Este é o tipo de vulnerabilidade que cibercriminosos frequentemente exploram por meio de códigos de software especificamente para este tipo de problema. Por exemplo, a vulnerabilidade pode ser usada para explorar ataques de negação de serviço”, afirmou. “É provável que seja apenas uma questão de tempo de haver ferramentas de exploração altamente difundidas para este problema. A NSA está preocupada que cibercriminosos e kits de exploração contendo as falhas aumentem a potencialidade de sistemas ainda não corrigidos”.

Simon Pope, da Microsoft, pediu que todos com uma máquina Windows antiga faça o update:


Tradução: Apenas um lembrete. Atualize seus sistemas. Não o deixamos ainda completamente de lado. A probabilidade de haver um worm ainda é alta — estamos apenas 15 dias após a Update Tuesday. Há ainda muito tempo para aparecerem mais [worms do tipo], mas as consequências podem ser devastadoras se isso acontecer.

É quase certo que vejamos algum tipo de exploração desta vulnerabilidade. Além das preocupações da NSA, a empresa de segurança McAfee e a Zerodium, cada uma, de forma independente, conseguiu ver a falha ser explorada.

Já faz quase três semanas que o BlueKeep foi consertado. Levou dois meses para o WannaCry ser varrido do mundo. Após relatos na semana passada de que quase um milhão de máquinas ainda não está protegida contra o BlueKeep, a NSA informou nesta terça-feira que “potencialmente milhões de máquinas ainda estão vulneráveis”.

Especialistas em Cibersegurança manterão os olhos abertos nesta falha durante o mês. Então, apertem os cintos, pois essa briga parece estar longe de acabar.