Microsoft pede que 1 milhão de PCs sejam atualizados com urgência
Sistemas não atualizados permanecem expostos à brecha de alta gravidade, que tem potencial para espalhar uma contaminação global
Autoridades de segurança da Microsoft dizem que já há uma técnica para explorar a falha de segurança BlueKeep, vulnerabilidade de alta gravidade que afeta computadores Windows para a qual a companhia lançou uma atualização de segurança no início de maio. O problema é sério porque quase um milhão de computadores conectados à Internet continuam potencialmente vulneráveis aos ataques.
Isso quer dizer que milhares de máquinas permanecem com o sistema desatualizado, mesmo com mais de duas semanas de tempo hábil para realizar a atualização. A quantidade preocupante de PCs vulneráveis foi detectada pelo especialista Robert Graham, CEO da empresa de segurança digital Errata Security. O relatório foi citado pelo Centro de Resposta a Segurança da Microsoft (MSRC, em inglês) em comunicado desta quinta-feira, 30.
Os profissionais do MSRC escreveram que:
“A Microsoft está confiante de que existe uma técnica de ataque a essa vulnerabilidade e, se os relatórios recentes forem precisos, quase um milhão de computadores conectados diretamente à Internet ainda estão vulneráveis ao CVE-2019-0708. Muitos outros dentro de redes corporativas também podem estar vulneráveis. É preciso apenas um computador vulnerável conectado à Internet para fornecer uma potencial porta de entrada para toda a rede corporativa, onde o malware avançado pode se espalhar, infectando computadores em toda a empresa. Esse cenário pode ser ainda pior para aqueles que não mantiveram seus sistemas internos atualizados com as correções mais recentes, já que qualquer malware futuro também pode tentar explorar mais as vulnerabilidades que já foram corrigidas”.
A falha foi encontrada na ferramenta Área de Trabalho Remota do Windows, função que permite controlar remotamente um outro computador por meio de uma interface gráfica. Ela afeta várias edições obsoletas do Windows ainda em uso, como o XP, o Server 2003 e 2008, o Vista e o Windows 7.
Isso forçou a empresa a liberar pacotes de correção até mesmo para versões abandonadas. Já o Windows 10 e o Windows 8.1 são imunes a essa falha, de acordo com a Microsoft. A fabricante vem notificando os usuários com alertas sobre a gravidade da brecha e recomendando atualização o mais rápido possível. Muitas pessoas ignoraram os avisos, o que explica o grande número de computadores ainda expostos.
Fonte:Via: Ars Technica