Nova vulnerabilidade de "acesso remoto" do Windows coloca 800 milhões de computadores em risco

O sistema operacional Windows se mostrou vulnerável a ataques cibernéticos muitas vezes no passado, mas a Microsoft está tentando enfrentar as ameaças e fornecer patches para qualquer vulnerabilidade emergente em sua plataforma. Desde o início de 2019, várias falhas no Windows foram descobertas por pesquisadores e, embora a empresa tenha conseguido corrigi-las antes de serem exploradas por hackers, certamente não podemos dizer que os dispositivos Windows estejam completamente protegidos contra ataques cibernéticos.

Uma nova vulnerabilidade crítica foi agora relatada, o que poderia potencialmente fornecer aos atacantes acesso remoto a qualquer computador. O que é pior - essa nova falha foi descrita como "wormable", o que significa que poderia se espalhar por computadores e redes sem nenhuma entrada do usuário. Nesse sentido, a Microsoft lançou um patch de segurança de emergência e recomenda aos usuários do Windows que garantam a instalação desta última atualização de segurança para impedir que seus computadores sejam invadidos por autores de malware.

Pesquisadores que detectaram a nova falha que afeta todas as versões do sistema operacional Windows o chamam de BlueKeep II, pois é muito semelhante a algumas vulnerabilidades descobertas anteriormente. Esse novo bug de segurança cibernética tira proveito dos Serviços de Área de Trabalho Remota do Windows, cujo objetivo é permitir que os usuários acessem seus computadores pela Internet com a ajuda de ferramentas de software especiais. No entanto, esse serviço legítimo é vulnerável a ataques e, quando os hackers exploram essa vulnerabilidade, podem obter acesso remoto a um computador sem o conhecimento e consentimento do usuário. Depois que os invasores obtêm esse acesso, eles podem instalar outro software, fazer alterações cruciais no sistema, criar novas contas de usuário com privilégios administrativos e executar muitas outras ações potencialmente prejudiciais. Além disso, a nova vulnerabilidade do BlueKeep II é "utilizável", assim como seus precursores, o que significa que qualquer exploração pode se reproduzir e se espalhar para outros computadores sem a necessidade de interação humana.

Embora o BlueKeep II se assemelhe fortemente às vulnerabilidades anteriores do BlueKeep encontradas no início deste ano, ele exige uma correção separada, pois não foi coberto pelos patches lançados pela Microsoft. Como parte do anúncio da descoberta, a empresa agora lançou vários patches adicionais direcionados a esse problema específico; portanto, é recomendável que todos os usuários do Windows baixem as atualizações mais recentes para evitar pandemias de malware. Além disso, como esse problema é definido como "risco elevado", a atualização deve ser feita com urgência. A Microsoft também forneceu links para o patch, enquanto as próximas atualizações automáticas também incluiriam as correções necessárias.