A Microsoft descobriu uma falha tão grave que liberou uma atualização para o Windows XP, cujo suporte acabou há cinco anos: o BlueKeep pode ser usado para um malware se espalhar por vários computadores sem interação do usuário. A vulnerabilidade já foi corrigida; no entanto, mais de 900 mil PCs ainda não instalaram o patch.

“Recomendamos fortemente que todos os sistemas afetados sejam atualizados o mais rápido possível”, diz a Microsoft no seu blog oficial. Isso inclui computadores com Windows XP, Vista, Windows 7, Server 2003 e Server 2008. Você pode baixar a correção aqui ou aqui.

Versões mais recentes do sistema da Microsoft estão imunes ao BlueKeep; isso inclui o Windows 10, 8.1, Server 2012, Server 2016 e Server 2019.

900 mil PCs não atualizaram Windows contra BlueKeep

Segundo o pesquisador de segurança Rob Graham, 923.671 PCs conectados à internet ainda estavam vulneráveis ao BlueKeep na segunda-feira (27). Ele repetiu o escaneamento 48 horas depois, e o número baixou para 922.225 — uma diferença de apenas 1,5 mil computadores.

A varredura não detecta PCs protegidos por firewalls corporativas, que no geral estão seguros. No entanto, “basta apenas um computador vulnerável conectado à internet para fornecer uma entrada em potencial a essas redes internas”, diz a Microsoft.

O BlueKeep é coisa séria: sua gravidade foi classificada pela Microsoft com pontuação 9,8 de 10. Pesquisadores da Check Point e da Kaspersky já desenvolveram provas de conceito que usam a falha para causar BSOD (tela azul da morte).

Por sua vez, o pesquisador independente Marcus Hutchins levou “uma hora” para desenvolver código que explora a vulnerabilidade, mas se recusou a publicá-lo por ser algo “perigoso”. Hutchins, conhecido como MalwareTech, ajudou a interromper o ataque do WannaCry em 2017.

Microsoft: Wannacry invadiu PCs sem atualização

A Microsoft avisa que o BlueKeep tem potencial para se espalhar pelos computadores como o WannaCry fez há dois anos: este malware usava uma falha chamada EternalBlue que já havia sido corrigida no Windows; no entanto, muitos PCs ainda não haviam instalado a atualização.

“Quase dois meses se passaram entre o lançamento de correções para a vulnerabilidade EternalBlue e o início dos ataques de ransomware”, lembra a Microsoft. “Apesar de terem quase 60 dias para consertar seus sistemas, muitos clientes não o fizeram. Um número significativo deles foi infectado pelo ransomware.”