Tecnologia

Em 22 segundos, código explora brecha ‘BlueKeep’ e assume o controle de sistema Windows

Programa foi desenvolvido para demonstração, mas comprova gravidade da falha.

Um pesquisador de segurança demonstrou um código capaz de explorar uma brecha na Área de Trabalho Remota do Windows para assumir o controle total de um sistema em 22 segundos. A falha, que foi apelidada de “BlueKeep”, já foi corrigida pela Microsoft, mas muitos sistemas ainda estão vulneráveis.

O desenvolvedor do código utiliza a conta “zerosum0x0” no Twitter. Ele publicou um vídeo demonstrando as etapas do ataque, com duração de 22 segundos. Além da exploração da falha, a demonstração ainda utilizou uma ferramenta conhecida como Mimikatz para roubar as credenciais de acesso (usuário e senha) do Windows.

O pesquisador manteve o código em segredo, dizendo que ainda é “muito perigoso” disponibilizá-lo.

A exploração da falha não depende de qualquer interação por parte do sistema alvo. Basta que ele esteja conectado à internet e com a Área de Trabalho Remota configurada e ativa. Especialistas temem que um grande ataque cibernético com base nessa vulnerabilidade seja iminente.

Como a Área de Trabalho Remota é mais utilizada em ambientes corporativos, os usuários domésticos devem ser pouco afetados por essa falha. A Microsoft e diversos especialistas e empresas de segurança já publicaram alertas aconselhando que empresas apliquem a correção da falha o quanto antes.

A recomendação é agora endossada pela Agência de Segurança Nacional dos Estados Unidos. A agência publicou um documento na terça-feira (4) recomendando a instalação da atualização fornecida pela Microsoft.

“É provavelmente só questão de tempo até que [a capacidade de] exploração remota esteja amplamente disponível para esta vulnerabilidade. A NSA está preocupada que indivíduos atuantes no espaço cibernético usarão a vulnerabilidade em vírus de resgate e em kits de ataque que explorem outras falhas conhecidas, aumentando suas capacidades [de ataque] contra outros sistemas desatualizados”, diz o comunicado da NSA.

A NSA crê que “milhões de sistemas” ainda possam estar vulneráveis. Uma análise do especialista de segurança Robert Graham apontou quase um milhão de sistemas em risco.

Windows 10 não é vulnerável
A falha “BlueKeep” está no componente de Área de Trabalho Remota do Windows e afeta muitas edições do sistema ainda em uso, como o Windows XP, o Windows Server nas versões 2003 e 2008, o Windows Vista e o Windows 7.

O Windows 10 e o Windows 8.1 são imunes a essa falha, de acordo com a Microsoft.

Devido ao risco representado por sistemas desatualizados, a Microsoft também decidiu lançar uma atualização excepcional para o Windows XP. O sistema, lançado em 2001, é considerado obsoleto e não recebe mais atualizações regulares da fabricante.

Fonte:G1