Até a NSA, a Agência de Segurança Nacional dos EUA, está pedindo para que usuários de Windows atualizem seus computadores para solucionar a falha de segurança BlueKeep, presente em sistemas como Windows XP, 7 e outras versões mais antigas, que tem potencial para causar um novo desastre cibernético na escala do WannaCry. 

O alerta da NSA chama a atenção pelo fato de que a agência costuma aproveitar vulnerabilidades do tipo para fins de espionagem. Inclusive, a agência teve papel fundamental no WannaCry, já que ela sabia da brecha e guardou para si até que um grupo identificado como Shadow Brokers roubou e divulgou a informação, permitindo que o cibercrime também a aproveitasse. O aviso indica que há uma ameaça real se aproximando.

Para quem não está ciente, apenas algumas semanas atrás, a Microsoft anunciou a descoberta de uma vulnerabilidade perigosíssima no sistema, chamada de BlueKeep, que afetou o Windows 7, Windows XP e outras versões mais antigas (o Windows 10 está seguro). A falha identificada como CVE-2019-0708 diz respeito ao protocolo de área de trabalho remota. A Microsoft publicou uma correção no dia 14 de maio, mas duas semanas depois mais de um milhão de computadores ainda estavam expostos

A vulnerabilidade chamada BlueKeep pode ser explorada como um worm, o que significa que o ataque pode se espalhar automaticamente entre sistemas com a mesma brecha. A dimensão do vírus pode chegar próxima à magnitude do WannaCry, que afetou centenas de milhares de computadores em mais de 150 países em 2017. Obviamente, o cibercrime já está ciente e neste momento já estão em desenvolvimento técnicas para explorar a vulnerabilidade. 

publicidade

A NSA pede que usuários de versões afetadas do Windows certifiquem-se de que ele está corrigido e atualizado. Eles enfatizam, especialmente, a qualificação que recebe de wormable. Ou seja, poderia se espalhar sem interação do usuário através da internet.

Leia a mensagem da NSA aos usuários do Windows:

“Este é o tipo de vulnerabilidade que cibercriminosos frequentemente explorar por meio de uso de código que miram especificamente a falha. Por exemplo, a vulnerabilidade pode ser explorada para executar ataques de negação de serviço. É, provavelmente, uma questão de tempo para que ferramentas de exploração remota da falha esteja amplamente disponível para essa brecha. A NSA está preocupada que cibercriminosos usarão essa vulnerabilidade em ransomwares e kits contendo outros malwares, aumentando a capacidade contra outros sistemas não corrigidos.”

A preocupação da agência especializada em segurança cibernética e vigilância de massa coincide com o que o Panda Security inform: BlueKeep é a última vulnerabilidade do Windows mais procurada pelos cibercriminosos. 

Foi detectado, conforme explicação, que cibercriminosos começaram a escanear a Internet em busca de sistemas que continham a vulnerabilidade. Isso indica a probabilidade de que um ataque está sendo planejado, diz a empresa de segurança.

Via: Genbeta