Início » Antivírus e Segurança » Microsoft alerta: atualize o Windows XP e 7 para evitar novo WannaCry

Microsoft alerta: atualize o Windows XP e 7 para evitar novo WannaCry

Falha BlueKeep foi corrigida, mas 900 mil PCs ainda não instalaram atualização; bug não afeta computadores com Windows 10 e 8.1

Felipe Ventura Por

A Microsoft descobriu uma falha tão grave que liberou uma atualização para o Windows XP, cujo suporte acabou há cinco anos: o BlueKeep pode ser usado para um malware se espalhar por vários computadores sem interação do usuário. A vulnerabilidade já foi corrigida; no entanto, mais de 900 mil PCs ainda não instalaram o patch.

Foto por Adrian Black/Flickr

“Recomendamos fortemente que todos os sistemas afetados sejam atualizados o mais rápido possível”, diz a Microsoft em blog oficial. Isso inclui computadores com Windows XP, Vista, Windows 7, Server 2003 e Server 2008. Você pode baixar a correção aqui ou aqui.

Versões mais recentes do sistema da Microsoft estão imunes ao BlueKeep; isso inclui o Windows 10, 8.1, Server 2012, Server 2016 e Server 2019.

900 mil PCs não atualizaram Windows contra BlueKeep

Segundo o pesquisador de segurança Rob Graham, 923.671 PCs conectados à internet ainda estavam vulneráveis ao BlueKeep na segunda-feira (27). Ele repetiu o escaneamento 48 horas depois, e o número baixou para 922.225 — uma diferença de apenas 1,5 mil computadores.

A varredura não detecta PCs protegidos por firewalls corporativas, que no geral estão seguros. No entanto, “basta apenas um computador vulnerável conectado à internet para fornecer uma entrada em potencial a essas redes internas”, diz a Microsoft.

O BlueKeep é coisa séria: sua gravidade foi classificada pela Microsoft com pontuação 9,8 de 10. Pesquisadores da Check Point e da Kaspersky já desenvolveram provas de conceito que usam a falha para causar BSOD (tela azul da morte).

Por sua vez, o pesquisador independente Marcus Hutchins levou “uma hora” para desenvolver código que explora a vulnerabilidade, mas se recusou a publicá-lo por ser algo “perigoso”. Hutchins, conhecido como MalwareTech, ajudou a interromper o ataque do WannaCry em 2017.

Microsoft: Wannacry invadiu PCs sem atualização

A Microsoft avisa que o BlueKeep tem potencial para se espalhar pelos computadores como o WannaCry fez há dois anos: este malware usava uma falha chamada EternalBlue que já havia sido corrigida no Windows; no entanto, muitos PCs ainda não haviam instalado a atualização.

“Quase dois meses se passaram entre o lançamento de correções para a vulnerabilidade EternalBlue e o início dos ataques de ransomware”, lembra a Microsoft. “Apesar de terem quase 60 dias para consertar seus sistemas, muitos clientes não o fizeram. Um número significativo deles foi infectado pelo ransomware.”

Com informações: Microsoft, Bleeping Computer, Wired.

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

Matheus Nicolas

Tenho um celeron E3400 com 2gb de ram q roda a versão 32bits do windows 10 sem problema algum, é claro que apenas pra word e web.

Celso

Engraçado que a Microsoft se esforçou em fazer um patch personalizado para o Windows XP, mas não para o Windows Vista, onde ela recomenda que se instale a atualização do Windows Server 2008.

Celso

Estranho.
Foi dito algo de que a KB4500331 não seria distribuída para o XP via Windows Update.

VaGNaroK Alkimist

Com batocera não tem essas tretas já que não depende de um SO para funcionar com "CAPA' onde instala os emuladores.

Fabio Santos

No meu ver o Windows 10 é bem tranquilo em questão de configuração, no meu ver a grande maioria já tem um pc mesmo que razoável que roda Windows 10, se até as carroças da positivos rodam hoje Windows 10 e por sinal tem uns modelos inferiores em performance a máquinas até com processadores de 2006, no meu ver.

Claudya R.

Valeu nando_dsqs, então está atualizado aqui :)

Thiago miranda toledo

Acho que os colegas me entenderam mal, não discordo de todos vcs, porém oq eu quis dizer não foi que a tecnologia tem que reduzir sua velocidade, mas que os desenvolvedores criassem sistemas mais leves e vendessem isso a preços mais acessíveis falando como um todo, sendo pessoa física ou jurídica, sou formado em análise e desenvolvimento de sistemas de informação, tecnólogo e pós graduado em tecnologias Web para dispositivos móveis, então pessoal entendam o seguinte hoje buscamos pelo menos uns 90% da população brasileira, isso fora outros países, sistemas leves, rápidos e hardware que aceite atualização do tipo placa de vídeo mais forte, processador melhor que seja compatível com o hardware certo? Quero expor que a Microsoft peca em querer forçar as atualizações com sistemas pesados para dispositivos fracos (querem criar sistemas mais pesados compatíveis com Android, uma loja de aplicativos de celular no computador etc e tal? Beleza não tenho nada contra, mas que sejam mais seletivos: sistemas mais pesados e direcdigamos façam isso e direcionem para empresas já do ramo de design gráfico, desenvolvimento de softwares, empresas de T.I e mantenham sistemas como Windows 7 que deu e ainda dá muito certo até hoje, isso pq temos empresas novas nascendo e como nem todas tem tanto recurso financeiro pra investir, então irão recorrer a sistemas mais baratos, máquinas mais em conta $) e em relação a "tela azul da morte" baixem as primeiras atualizações somente do Windows 7 e desative as atualizações, vc não terá dor de cabeça com isso, tenho clientes que fazem manutenção comigo praticamente a 10 anos e quando ouve esse fato de uma atualização dar tela azul, eu fiz somente a primeira atualização depois de formatar um computador ou notebook e desativei as atualizações do sistema e nunca tive problemas

nando_dsqs

A roda tem de girar
O mundo não para
Novos componentes , novas formas de armazenamento, novos recursos, isso tudo faz as máquinas ficarem obsoletas.

nando_dsqs

Tanto faz
Acabei de fazer
Pode abrir o painel de controle, windows update e mandar procurar atualizações

Diego

A questão é que a tecnologia tem que andar pra frente, ou o novo limita o velho, ou o velho limita o novo, é uma situação complicada.

Diego

Um amigo tem uma multijogos daqueles antigas com monitor de tubo, e Windows XP da máquina pifou, tô tentando recuperar usando um desktop com XP que tenho aqui, pq não tô nem um pouco afim de formatar e aprender a montar um sistema multijogos kk

RABUGENTO SFQNS

Vejo muitos comerciantes com o XP.

Afinal foi um dos melhores Windows para consumidores finais. Tenho até o CD de instalação.

RABUGENTO SFQNS

O meu está aqui guardado intacto pra ir para um museu mas vou atualizar. ;)

Claudya R.

Sou leiga, atuo em design gráfico. Não atuo em TI. Essa atualização, no caso windows 7 já foi feita? Ou temos que acessar e fazer manualmente? (:

Diego

Pq é um Celeron D315 de 2004, com 1gb de RAM e 40GB de HDD.

Na verdade verdadeira ele fica guardado, coincidentemente liguei esses dias pra acessar um HD IDE de um conhecido, só por isso mesmo.

Exibir mais comentários