O BlueKeep foi e continua sendo uma das vulnerabilidades mais importantes que afetou o Windows nos últimos anos. Lembre-se de que o sistema operacional da Microsoft é o mais usado em computadores desktop. Isso significa que muitos usuários podem ser prejudicados. O problema é que, um ano e meio depois de aparecer, continua afetando centenas de milhares de usuários.
BlueKeep continua afetando milhares de usuários do Windows
Como dissemos, milhares de usuários do sistema operacional Windows continuam a ter seus computadores vulneráveis ao BlueKeep . Especificamente, estima-se que existam mais de 245.000 sistemas. Este é um problema significativo e o motivo não é outro senão o fato de que os usuários não instalaram os patches necessários.
Deve-se ter em mente que quando esse problema apareceu em maio de 2019, uma primeira varredura para analisar os computadores suscetÃveis a esse tipo de ataque revelou cerca de 950.000 . Isso significa que até hoje cerca de 25% desse valor ainda não corrige o problema.
Podemos dizer que o BlueeKeep é uma falha de segurança que afeta o software Windows em versões antigas e sem patch. Ele ataca o protocolo de área de trabalho remota e permite que você se conecte a outro computador através da rede. Isso permite que o malware passe de um computador para outro e se espalhe rapidamente.
Isso significa que os usuários devem se proteger de forma adequada. Já vimos em um artigo como saber se o computador é vulnerável ao BlueKeep .
Felizmente, nos proteger dessa vulnerabilidade é muito simples. Basicamente, o que você precisa fazer é certificar-se de que temos a última versão do Windows instalada, com todos os patches correspondentes . É a única maneira de saber que estamos realmente protegidos e que um invasor em potencial não vai tirar vantagem da vulnerabilidade do BlueKeep.
Não apenas BlueKeep, a vulnerabilidade SMBGhost está muito presente
Mas, infelizmente, não apenas a vulnerabilidade do BlueKeep ainda afeta milhares de usuários do Windows. Também vale a pena mencionar o problema do SMBGhost , um bug que afeta o protocolo Server Message Block v3.
Esta falha é mais recente, tendo sido revelada em março de 2020. Também permite que um invasor assuma o controle remotamente e é tão importante quanto. Novamente, o problema é que muitos usuários ainda não corrigem esta vulnerabilidade.
Estima-se que 103.000 computadores estão vulneráveis ao SMBGhost. É muito importante que os usuários instalem os patches correspondentes e tenham o equipamento atualizado para a versão mais recente para evitar este problema.
Deve-se observar que existem mais vulnerabilidades que permanecem sem correção no Windows. Estes são os dois principais quando falamos de acesso remoto, mas existem outros que também podem colocar nossa segurança em risco.
Em RedesZone, recomendamos sempre instalar as últimas versões e patches disponÃveis. Não estamos falando apenas sobre o nÃvel do sistema operacional, mas sobre qualquer programa que estivermos usando. Existem muitas vulnerabilidades que podem aparecer e que de uma forma ou de outra podem comprometer a privacidade e a segurança.
