A primavera e o verão no mundo da cibersegurança foram marcados por múltiplas explorações do Windows. Entre elas, destaca-se a ‘BlueHammer’, uma vulnerabilidade de condição de corrida no Windows Defender.
A Microsoft lançou um patch para a ‘BlueHammer’ em 14 de abril. No entanto, a CISA (agência de ciberdefesa dos EUA) alertou recentemente que a vulnerabilidade está sendo ativamente explorada em campanhas de ransomware.
O patch faz parte das atualizações padrão do Windows, o que significa que não há razão técnica para não instalá-lo. A exploração da ‘BlueHammer’ permite que o ransomware criptografe partes do sistema operacional ou do processo de inicialização, tornando as máquinas inutilizáveis.
Estima-se que cerca de 20% das máquinas com Windows 10 estejam desatualizadas. Apesar de a Microsoft ter estendido o suporte de segurança (ESU) para o Windows 10 até 14 de outubro de 2027, a falta de conscientização garante que muitos dispositivos permanecerão vulneráveis.
O polêmico hacker “Nightmare Eclipse”, responsável por várias explorações, indicou que julho trará “descobertas muito interessantes e possivelmente insanamente controversas”.