A NSA (National Security Agency) emitiu um aviso aos utilizadores de Windows para a descoberta de uma vulnerabilidade grave que afecta sistemas com várias versões antigas do Windows, incluindo o Windows 7 e Windows XP, que pode ser explorada facilmente para a disseminação de malware.
A Microsoft já tinha alertado os utilizadores em Maio para a existência dessa vulnerabilidade, conhecida como CVE-2019-0708, também conhecida como ‘Bluekeep’, que afecta sistemas com Windows 7, Windows XP, Windows 2003, Windows Server 2008 R2 e Windows Server 2008. A empresa já lançou uma actualização para corrigir o problema para Windows 7 e Windows XP e aconselha vivamente os utilizadores que ainda tenham esses sistemas operativos a actualizar o mais depressa possível.
As preocupações que estão no aviso da NSA advêm do facto do código que pode vir a ser criado para explorar a dita vulnerabilidade, poder espalhar-se sem que seja necessária qualquer interacção do utilizador. Estas são as condições ideais para a disseminação de malware semelhante ao WannaCry, que conseguiu interromper o funcionamento de milhões de sistemas informáticos em 2017.
Apesar de terem passado mais de duas semanas desde a descoberta da ‘Bluekeep’, segundo a Microsoft os cibercriminosos muitas vezes não aproveitam logo a oportunidade de atacar. A vulnerabilidade ‘EternalBlue’ que permitiu a disseminação do vírus WannaCry, demorou cerca de dois meses até ser utilizada, a partir da data do anúncio da sua existência. Ainda assim, mesmo com 60 dias de aviso, nessa altura muitos utilizadores não actualizaram os seus sistemas operativos para a corrigir.
Naturalmente que Microsoft está a aproveitar esta oportunidade para tentar convencer os utilizadores a actualizarem os sistemas operativos para Windows 10, mesmo tendo publicado as correcções para Windows XP e Windows 7 que terminam o seu tempo de vida em Janeiro de 2020 (isto quer dizer que vão deixar de receber qualquer tipo de actualização).