Dicas

O que é a BlueKeep e por que isso interessa a você?

Jeff Elder, 22 Julho 2019

Vulnerabilidade do Windows pode se tornar a próxima ameaça cibernética mundial, como aconteceu com o WannaCry em 2017.

De vez em quando, uma grande ameaça em cibersegurança atrai o interesse público e chega às manchetes dos sites de notícias. Ela surge com nomes extravagantes, como WannaCry (Quero Chorar), Bad Rabbit (Coelho Mau) e RobbinHood, em referência ao mítico bandido benfeitor inglês. (Precisamos admitir que, no que diz respeito ao nome dessas coisas, a criatividade dos hackers é imbatível.)

Agora, um novo elemento acaba de aparecer, representando uma ameaça que pode afetar pessoas no mundo todo: é a BlueKeep (Mantenha Azul). Mas o que é isso? Por que é algo importante? Como isso afeta a sua vida? O que você deveria fazer a esse respeito? Bom, nós temos as respostas para essas questões.

O que é a BlueKeep?

A BlueKeep é uma vulnerabilidade de software que afeta versões antigas do Microsoft Windows. Seu risco é grande, porque ela ataca o sistema do Remote Desktop Protocol (RDP), um protocolo da Microsoft que permite que usuários do Windows assumam remotamente o controle de uma área de trabalho do computador.

Isso pode permitir que uma ameaça cibernética se espalhe muito rapidamente pela rede. A falha foi descoberta em maio pelo Centro de Cibersegurança Nacional do Reino Unido. A partir de então, a Microsoft tem insistido com avisos contundentes para que cerca de 1 milhão de usuários apliquem a correção em seus equipamentos.

Qual o problema?

Em seu alerta, a Microsoft diz que a vulnerabilidade BlueKeep pode fazer com que problemas ligados à cibersegurança fiquem fora de controle, podendo se “propagar de um computador vulnerável a outro, do mesmo jeito que ocorreu com o malware WannaCry, que infestou máquinas do mundo todo em 2017”. Em outras palavras, uma vez introduzida, a ameaça poderia se multiplicar sem nenhuma interação humana. Por isso a Microsoft diz que “está tomando medidas excepcionais para oferecer atualizações de segurança para proteger todos usuários das plataformas Windows”.

O alarme soou com mais intensidade quando os 30 mil funcionários da Agência Nacional de Segurança dos EUA (NSA) reforçaram os alertas. A vulnerabilidade da Microsoft “pode se espalhar sem que haja nenhuma interação entre usuários”, reforça a NSA em uma declaração a respeito da BlueKeep. “Já vimos vírus de computador devastadores prejudicando de forma brutal sistemas que não foram atualizados. Estamos procurando fazer com que mais pessoas se protejam contra essa falha”.

Isso me afeta?

Se já faz um tempo que você não atualiza o software do seu computador pessoal, isso pode te afetar sim. Os sistemas vulneráveis da Microsoft que ainda contam com suporte da empresa são: Windows 7, Windows Server 2008 R2 e Windows Server 2008. Os sistemas que não contam mais com suporte são: Windows 2003 e Windows XP. Usuários do Windows 8 e do Windows 10 não são afetados por essa vulnerabilidade.

O que devo fazer?

Para se proteger contra essa ameaça, você deve baixar e aplicar as correções ou o software de atualização que resolve essa vulnerabilidade. Downloads para versões do Windows que ainda contam com suporte podem ser encontradas no Guia de atualização de segurança da Microsoft. Se a atualização automática do seu computador estiver ligada, você está protegido. 

Se você usa uma versão do Windows que não conta mais com suporte, a melhor forma de resolver a questão é adotando a versão mais recente do sistema operacional. Mesmo assim, a Microsoft diz que está disponibilizando correções para as versões de Windows que não contam mais com suporte. Saiba mais aqui.

Por que as pessoas não estão aplicando a correção?

Boa pergunta. Uma pesquisa da Avast Business mostrou que há uma inércia no processo de atualização e que as pessoas, em geral, acostumam-se com mensagens assustadoras sobre cibersegurança, o que faz com que pratiquem o que os psicólogos chamam de “evitação”, deixando que um risco conhecido se prolongue porque não há a percepção de uma penalidade nesse adiamento.

Ainda assim, é essa mesma percepção que pode colocar o mundo em risco de ciberataques como o WannaCry que, em 2017, chegou até mesmo a fechar alguns hospitais no Brasil e no mundo. Adicionar a correção e ativar as atualizações automáticas de segurança do Windows são formas excelentes de zelar pela sua segurança e a dos seus amigos e familiares.