34985201916
What_You_Need_to_Know_About_the_BlueKeep_Vulnerability-Hero

Escrito por Nica Latto
Publicado em June 19, 2019
Este artigo contém
Este artigo contém

    O que é o BlueKeep?

    A Microsoft lança regularmente atualizações para corrigir brechas e bugs. Então por que a comunidade de cibersegurança está fazendo um grande estardalhaço em torno dessa vulnerabilidade em questão? Bem, o BlueKeep marcou 9,8 pontos de 10 possíveis no Sistema Comum de Pontuação de Vulnerabilidade (CVSS, da sigla em inglês). Basicamente, é como se um terremoto de magnitude 8,0 estivesse vindo em nossa direção.

    A vulnerabilidade BlueKeep é um bug que pode permitir que hackers invadam um PC por meio do Remote Desktop Protocol (RDP), um protocolo da Microsoft que permite que usuários do Windows assumam remotamente o controle de um computador sem a necessidade de digitar senhas ou passar por qualquer outro método de interação com o usuário. Assim, os cibercriminosos estariam livres para infectar essas máquinas com ransomwares ou qualquer outro tipo de malwares. Ou pior, o BlueKeep pode se espalhar para outros computadores em rede e crescer desenfreadamente. Essa vulnerabilidade está causando um tipo de flashback nos profissionais de cibersegurança. Em 2017, o ransomware WannaCry contaminou em poucas horas centenas de milhares de computadores de 150 países.

    E agora você pode se perguntar: será que estou contaminado?

    Especialistas alertam que 1 milhão de computadores conectados à web estão vulneráveis. Assim, os riscos de um ataque de cibersegurança em massa são reais.

    Mas uma boa notícia para usuários do Windows 8 ou 10: vocês não correm risco nenhum com o BlueKeep. De qualquer forma, continua sendo uma boa ideia checar se as atualizações automáticas do seu sistemas estão ligadas. A Microsoft lança correções de bugs com certa frequência. Mas é melhor se certificar de que sua máquina está segura contra quaisquer outras ameaças que podem surgir no futuro.

    Se você é usuário do Windows 7, Vista, XP ou Server 2003 ou 2008, é melhor fazer as atualizações o mais rápido possível, porque você está vulnerável. É sério! Não deixe isso para depois. Vá direto ao seu Windows e faça a atualização agora.

    O que você precisa fazer exatamente?

    Confira algumas orientações de como se manter a salvo da vulnerabilidade BlueKeep e de qualquer outra ameaça de cibersegurança que eventualmente possa surgir.

    1. Atualize o Windows

    Você pode atualizar o seu sistema para o Windows 8 ou 10 (download disponível aqui), ou instalar as correções de segurança na sua versão atual. Geralmente a Microsoft não lança correção para versões antigas do seu sistema operacional. Mas como a empresa está bastante preocupada com o BlueKeep e seu potencial risco de se espalhar como fogo em mato seco, ela acabou de lançar atualizações também para produtos mais antigos.

    Se você usa o Windows XP, Vista ou o 2000 e prefere continuar com uma dessas versões, é preciso baixar a correção de segurança manualmente aqui.

    Se você é usuário do Windows 7 ou 2008, o download da correção pode ser feito aqui: role a tela para baixo para encontrar a versão do seu Windows e clique em security only para baixá-la. Ou você também pode atualizar o Windows da seguinte forma:

    1. Certifique-se de que seu computador está ligado a uma fonte de energia: ele não pode ficar sem força durante a atualização. Se isso acontecer, o sistema operacional pode ser corrompido.

    2. Clique no botão Iniciar no canto inferior esquerdo da sua tela.

    3. Digite “Atualização” na caixa de busca e clique em Verificar se há atualizações. Espere o Windows encontrar as últimas atualizações.

    4. Você verá uma lista com as correções disponíveis. Clique em view para ver a atualização de segurança, que provavelmente estará marcada como “crítica”.

    5. Confira a atualização que precisa instalar, clique em OK e depois em Instalar atualizações.

    6. Deixe o Windows terminar seu trabalho.

    Se você está um pouco confuso com isso tudo, consulte a página da Microsoft com perguntas frequentes sobre atualizações.

    Atenção: versões de Windows antigas e desatualizadas estão vulneráveis a todos os tipos de ameaças, não apenas ao BlueKeep. Então mesmo que desta vez a Microsoft tenha uma atualização de segurança para a sua versão do sistema, você não contará com outras correções de bugs no futuro. Por isso, recomendamos que você instale a mais nova versão do Windows no seu PC (baixe aqui).

    2. Confira se você tem outros dispositivos com Windows

    Não são apenas PCs que estão vulneráveis. Se você tem um tablet ou qualquer outro aparelho que rode o sistema Windows, eles também precisam ser atualizados.

    3. Certifique-se de que você tem um antivírus atualizado

    Mesmo que as atualizações da Microsoft incluam correções de segurança, elas não são garantia de proteção para todos os males. Ameaças de cibersegurança estão evoluindo a todo momento. Assim, é muito importante que você tenha a última versão de um antivírus verdadeiramente potente.

    Além disso, se você tem uma versão desatualizada do Windows (como o XP), é muito improvável que seu antivírus ainda esteja te protegendo. Programas de antivírus são desenvolvidos para funcionar nas versões mais recentes dos sistemas operacionais, como o Windows 8 e 10. Isso quer dizer que você deve realmente considerar uma atualização do seu sistema.

    4. Faça backup dos seus arquivos

    Malwares não são as únicas ameaças aos seus documentos: Seu hardware também pode quebrar, causando a perda de documentos e recordações importantes. É sempre bom fazer backups regulares, quer seja em um HD externo ou em nuvem.

    Mas o BlueKeep já foi responsável pela proliferação de algum vírus?

    Até o momento, ainda não. Mas especialistas em cibersegurança dizem que isso é apenas uma questão de tempo. Hackers sabem dessa vulnerabilidade e certamente estão desenvolvendo códigos para explorar essa brecha neste exato momento. Não espere para ver o que vai acontecer. Atualize seu sistema agora e continue seguro.

    Latest security articles

    Exploit EternalBlue: O que é e ainda é uma ameaça?

    Como saber se seu celular está grampeado

    Denunciar roubo de identidade: o que fazer se a sua for roubada

    Extorsão sexual e chantagem: o que você precisa saber?

    O que é injeção de SQL?

    O que é um sequestrador de navegador e como removê-lo

    Ataques dia-zero: Tudo que você precisa saber

    O que é um exploit em segurança de computador?

    Roubo de identidade: O que é e como funciona

    O que é um sniffer e como não ser espionado?

    Tudo o que você precisa saber sobre rootkits e como se proteger contra essas ameaças

    O que é Pharming e como se proteger contra ataques

    Proteja seu iPhone contra ameaças com o AVG Mobile Security

    Instalação gratuita

    Proteja seu Android contra ameaças com o AVG AntiVirus

    Instalação gratuita
    Ameaças
    Segurança
    Nica Latto
    19-06-2019