Microsoft alerta: atualize o Windows XP e 7 para evitar novo WannaCry
Falha BlueKeep foi corrigida, mas 900 mil PCs ainda não instalaram atualização; bug não afeta computadores com Windows 10 e 8.1
A Microsoft descobriu uma falha tão grave que liberou uma atualização para o Windows XP, cujo suporte acabou há cinco anos: o BlueKeep pode ser usado para um malware se espalhar por vários computadores sem interação do usuário. A vulnerabilidade já foi corrigida; no entanto, mais de 900 mil PCs ainda não instalaram o patch.
- Windows Lite: Microsoft dá pistas sobre novo sistema operacional
- Como desvincular uma pasta do OneDrive
“Recomendamos fortemente que todos os sistemas afetados sejam atualizados o mais rápido possível”, diz a Microsoft em blog oficial. Isso inclui computadores com Windows XP, Vista, Windows 7, Server 2003 e Server 2008. Você pode baixar a correção aqui ou aqui.
Versões mais recentes do sistema da Microsoft estão imunes ao BlueKeep; isso inclui o Windows 10, 8.1, Server 2012, Server 2016 e Server 2019.
900 mil PCs não atualizaram Windows contra BlueKeep
Segundo o pesquisador de segurança Rob Graham, 923.671 PCs conectados à internet ainda estavam vulneráveis ao BlueKeep na segunda-feira (27). Ele repetiu o escaneamento 48 horas depois, e o número baixou para 922.225 — uma diferença de apenas 1,5 mil computadores.
A varredura não detecta PCs protegidos por firewalls corporativas, que no geral estão seguros. No entanto, “basta apenas um computador vulnerável conectado à internet para fornecer uma entrada em potencial a essas redes internas”, diz a Microsoft.
O BlueKeep é coisa séria: sua gravidade foi classificada pela Microsoft com pontuação 9,8 de 10. Pesquisadores da Check Point e da Kaspersky já desenvolveram provas de conceito que usam a falha para causar BSOD (tela azul da morte).
Por sua vez, o pesquisador independente Marcus Hutchins levou “uma hora” para desenvolver código que explora a vulnerabilidade, mas se recusou a publicá-lo por ser algo “perigoso”. Hutchins, conhecido como MalwareTech, ajudou a interromper o ataque do WannaCry em 2017.
https://twitter.com/MalwareTechBlog/status/1131782217993138176
Microsoft: Wannacry invadiu PCs sem atualização
A Microsoft avisa que o BlueKeep tem potencial para se espalhar pelos computadores como o WannaCry fez há dois anos: este malware usava uma falha chamada EternalBlue que já havia sido corrigida no Windows; no entanto, muitos PCs ainda não haviam instalado a atualização.
“Quase dois meses se passaram entre o lançamento de correções para a vulnerabilidade EternalBlue e o início dos ataques de ransomware”, lembra a Microsoft. “Apesar de terem quase 60 dias para consertar seus sistemas, muitos clientes não o fizeram. Um número significativo deles foi infectado pelo ransomware.”
Com informações: Microsoft, Bleeping Computer, Wired.
![O que fazer com um notebook com Windows 7 [em 2021]](https://files.tecnoblog.net/wp-content/uploads/2020/03/windows-7-340x191.jpg)
