Vulnerabilidade ‘BlueHammer’ do Windows Defender é explorada em campanhas de malware, alerta a CISA mesmo após correção em 14 de abril

O final da primavera e o começo do verão no mundo da cibersegurança foram marcados por diversos exploits do Windows, impulsionados pelas ações de uma figura controversa do setor. Um dos exploits mais conhecidos é o BlueHammer, que permite acesso ao shell com privilégios do usuário SYSTEM utilizando apenas um pequeno script — uma maneira fácil de comprometer sistemas. A Microsoft lançou um patch em 14 de abril, mas, como evidenciado pela falta de conscientização sobre cibersegurança, a CISA (agência de defesa cibernética dos EUA) recentemente classificou o BlueHammer como sendo usado ativamente em campanhas de ransomware.

Passaram cerca de um mês e meio desde o lançamento do patch, e isso demonstra claramente que, quando se trata de segurança digital, a publicação de uma correção é a parte mais simples; o verdadeiro desafio é conseguir aplicá-la em todos os dispositivos afetados. O patch faz parte das atualizações padrão do Windows, portanto, não há um motivo técnico para que não seja instalado. Além disso, como o BlueHammer garante a um atacante um shell SYSTEM, o ransomware em questão pode criptografar partes do sistema operacional ou do processo de inicialização, tornando as máquinas inutilizáveis.

Embora a afirmativa de que “as pessoas não atualizam suas máquinas” seja um pouco generalizada e não surpreenda quem atua na área, um relatório recente de um fornecedor de segurança aponta que a aplicação de patches críticos nas versões do Windows 10 e 11 leva, em média, 127 dias — mais de 4 meses — e esse número basicamente dobrou desde o ano passado. Mesmo em ambientes empresariais, o tempo médio para aplicar patches é alarmantemente alto, em 76 dias, ou 2,5 meses. Embora as alegações de um único fornecedor não sejam definitivas, os números são críveis; além disso, representam médias, o que significa que muitas máquinas ficam desatualizadas por períodos ainda maiores.

Estima-se que entre 15% e 26% das máquinas com Windows 10 estejam desatualizadas. Considerando uma média de 20%, isso significa que uma em cada cinco máquinas pode estar vulnerável. A Microsoft já estendeu atualizações de segurança para Windows 10 em duas ocasiões, com a nova data de fim do suporte agora prevista para 14 de outubro de 2027. O problema é que, embora seja fácil inscrever uma máquina para receber atualizações, a falta de conscientização do público praticamente garante que esses dispositivos permaneçam vulneráveis até que sejam atualizados ou substituídos.

Enquanto isso, a mesma figura controversa no mundo da cibersegurança anunciou que não há mais pausas e que julho promete ser um mês intrigante, com descobertas potencialmente controversas a caminho.