Alerta Crítico: Vulnerabilidade 'BlueHammer' do Windows Defender Exploitada!

CISA Emite Aviso Sobre Ataques de Malware, Apesar de Patch Lançado Há Mais de Um Mês.

Ameaça ‘BlueHammer’ Ativa

A primavera e o verão no mundo da cibersegurança foram marcados por múltiplas explorações do Windows. Entre elas, destaca-se a ‘BlueHammer’, uma vulnerabilidade de condição de corrida no Windows Defender.

  • Com um pequeno script e um clique duplo, atacantes podem obter acesso SYSTEM, o controle total do sistema.

Patch Disponível, Mas…

A Microsoft lançou um patch para a ‘BlueHammer’ em 14 de abril. No entanto, a CISA (agência de ciberdefesa dos EUA) alertou recentemente que a vulnerabilidade está sendo ativamente explorada em campanhas de ransomware.

  • Isso ocorre mais de um mês e meio após a liberação da correção.
  • A publicação de um patch é fácil; a instalação em todos os dispositivos é o desafio real.

O Perigo da Demora

O patch faz parte das atualizações padrão do Windows, o que significa que não há razão técnica para não instalá-lo. A exploração da ‘BlueHammer’ permite que o ransomware criptografe partes do sistema operacional ou do processo de inicialização, tornando as máquinas inutilizáveis.

  • Relatórios indicam que a aplicação de patches críticos no Windows 10 e 11 tem um atraso médio de 127 dias (mais de 4 meses).
  • Mesmo em ambientes corporativos, o tempo médio para aplicar patches é de 76 dias (2,5 meses).

Windows 10 em Risco

Estima-se que cerca de 20% das máquinas com Windows 10 estejam desatualizadas. Apesar de a Microsoft ter estendido o suporte de segurança (ESU) para o Windows 10 até 14 de outubro de 2027, a falta de conscientização garante que muitos dispositivos permanecerão vulneráveis.

Novas Ameaças à Vista?

O polêmico hacker “Nightmare Eclipse”, responsável por várias explorações, indicou que julho trará “descobertas muito interessantes e possivelmente insanamente controversas”.

Baseado no artigo de Tom’s Hardware