Um novo Vírus para o Windows 10

Departamento de Segurança Interna publicou um aviso com recomendação da atualização do sistema operacional para evitar novo 'desastre'

Desde o WannaCry, especialistas em segurança digital no mundo estão muito mais atentos a falhas graves que possam causar uma nova catástrofe tecnológica similar. Agora, o Departamento de Segurança Interna dos Estados Unidos percebeu uma nova ameaça potencialmente grave no Windows e emitiu um alerta para empresas e usuários que utilizem o Windows 10.

A vulnerabilidade foi chamada de SMBGhost, por residir no SMB (Server Message Block) do sistema operacional. O recurso existe para permitir a conexão entre arquivos e dispositivos que se comuniquem por meio de uma rede local, mas uma brecha permite que este sistema seja explorado para fins malignos.

Por meio de uma demonstração de um usuário do GitHub, ficou comprovado que, em caso de um ataque bem-sucedido, um malware poderia se espalhar rapidamente para milhões de computadores. Isso porque a vulnerabilidade é considerada “wormable”, termo usado para definir brechas que podem ser alvos de um tipo de ameaça conhecida como worm, que se replica e se propaga entre sistemas vulneráveis automaticamente, sem precisar de intervenção humana.

A Microsoft já foi alertada sobre a falha e lançou as devidas correções para as versões vulneráveis do sistema. Quem roda as versões 1903 e 1909 do Windows 10 deve atualizar seus computadores e servidores o quanto antes.

O problema em casos como esses é que muitas pessoas e empresas costumam ignorar atualizações do Windows, vistas como um transtorno. Foi o que permitiu o desastre do WannaCry em 2017; a falha já tinha sido identificada e a correção liberada pela Microsoft, mas a demora dos clientes em instalá-las permitiu que milhões de máquinas se mantivessem vulneráveis, permitindo que o malware se propagasse entre eles em velocidade recorde.

O Departamento de Segurança Interna dos EUA recomenda a atualização e o bloqueio de portas SMB com firewall. A Microsoft também aponta que desabilitar a compressão SMB e bloquear a porta 445 também podem servir como soluções alternativas, mas ainda recomenda a instalação dos pacotes de segurança para garantir a “imunidade” contra ataques do tipo, como aponta o site Tech Explore.