Dicas

A temida ameaça BlueKeep finalmente está entre nós. Por que você deveria se preocupar com isso?

Jeff Elder, 21 Novembro 2019

Vulnerabilidade do Windows pode se tornar a próxima ameaça cibernética mundial, como aconteceu com o WannaCry em 2017

A BlueKeep, uma vulnerabilidade presente no Microsoft Windows que tomou as manchetes no mês de junho, acaba de imergir na terra selvagem da internet. A ameaça foi estudada por pesquisadores que afirmaram que ela tinha o potencial de devastar redes, como vírus se espalhando espontaneamente de computador para computador. O atual surto da BlueKeep limita-se a um ataque focado em mineração de criptomoeda, como revelou a Forbes e outros veículos de comunicação*.

Marcus Hutchins* e Kevin Beaumont*, pesquisadores da área de segurança, lançaram luz sobre a nova ameaça e alertaram sobre o seu foco. Como reportado pelo site britânico especializado em tecnologia, The Register*, mesmo que a BlueKeep esteja apenas concentrada em certos sistemas que rodam códigos de mineração de criptomoeda, isso só reforça a necessidade de se implementar a correção no Windows.

Mas o que exatamente é a BlueKeep? Por que você deveria se importar com isso? O que você pode fazer a respeito?

O que é a BlueKeep?

A BlueKeep é uma vulnerabilidade de software que afeta versões antigas do Microsoft Windows. Seu risco é grande, porque ela ataca o sistema do Remote Desktop Protocol (RDP), um protocolo da Microsoft que permite que usuários do Windows assumam remotamente o controle de uma área de trabalho do computador. Assim, essa ameaça cibernética - descoberta em maio pelo Centro de Cibersegurança Nacional do Reino Unido - pode se espalhar rapidamente para outros computadores que estiverem conectados em rede. Desde meados de maio, a Microsoft vem alertando milhões de usuários sobre a urgência de implementarem a correção.

Qual o problema?

No alerta, a Microsoft diz que a vulnerabilidade BlueKeep pode fazer com que problemas ligados à cibersegurança fiquem fora de controle, podendo se “propagar de um computador vulnerável a outro, da mesma forma como ocorreu com o malware WannaCry, que infestou máquinas do mundo todo em 2017”. Em outras palavras, uma vez introduzida, a ameaça poderia se multiplicar sem nenhuma interação humana. Por isso, a Microsoft diz que “está tomando medidas excepcionais para oferecer atualizações de segurança e proteger todos os usuários das plataformas Windows”.

A percepção de que essa poderia ser uma ameaça de larga escala veio quando 300 mil funcionários da Agência Nacional de Segurança dos EUA (NSA, da sigla em inglês) tomaram medidas extraordinárias para reforçar os alertas da Microsoft. “Essa vulnerabilidade pode se espalhar pela internet sem a necessidade de interação com nenhum usuário”, alertou a NSA* em um anúncio sobre a BlueKeep. “Já vimos vírus devastadores prejudicando de forma brutal sistemas que não foram atualizados. Estamos procurando fazer com que mais pessoas se protejam contra essa falha”, alertava o anúncio.

Isso me afeta?

Se já faz um tempo que você não atualiza o software do seu computador pessoal, isso pode sim afetar você. Os sistemas vulneráveis da Microsoft que ainda contam com suporte da empresa são: Windows 7, Windows Server 2008 R2 e Windows Server 2008. Os sistemas que não contam mais com suporte são: Windows 2003 e Windows XP. Usuários do Windows 8 e do Windows 10 não são afetados por essa vulnerabilidade.

O que devo fazer?

Para se proteger contra essa ameaça, você deve baixar e implementar as correções* ou o software de atualização que resolve essa vulnerabilidade. Downloads para versões do Windows que ainda contam com suporte podem ser encontrados no Centro de Respostas de Segurança da Microsoft*. Clientes que usam versões recentes do Windows e contam com atualizações automáticas em suas máquinas estão protegidos. 

Se você usa uma versão do Windows que não tem mais suporte, a melhor forma de resolver a questão é adotando a versão mais recente do sistema operacional. Mesmo assim, a Microsoft diz que está disponibilizando correções para as versões de Windows que não são mais suportadas. Saiba mais aqui.

Por que as pessoas não estão aplicando a correção?

Boa pergunta. A pesquisa “Inércia na atualização: a psicologia por trás de correções de softwares”, lançada recentemente pela Avast, mostra que as pessoas, em geral, acostumam-se com mensagens assustadoras sobre cibersegurança, o que faz com que pratiquem o que os psicólogos chamam de “evitação”, deixando que um risco conhecido se prolongue porque não há a percepção de uma penalidade com essa procrastinação. Ainda assim, é essa mesma percepção que pode colocar o mundo em risco de ciberataques como o WannaCry que, em 2017, chegou até mesmo a fechar alguns hospitais no Brasil e no mundo. Adicionar a correção e ativar as atualizações automáticas de segurança do Windows* são formas excelentes de zelar pela sua segurança e a dos seus amigos e familiares.

* Original em inglês.