Até a NSA está pedindo para as pessoas atualizarem seus computadores com Windows antigo

Até a NSA está pedindo para as pessoas atualizarem seus computadores com Windows antigo

A Microsoft alertou que esta falha é provavelmente ‘wormable’, o que significa que pode se espalhar sem a necessidade de interação do usuário

Até a NSA está pedindo para as pessoas atualizarem seus computadores com Windows antigo

Não é todo dia que a NSA (Agência Nacional de Segurança) pede que você atualize seu computador.


Há três semanas, uma vulnerabilidade crítica do Windows conhecida como BlueKeep foi revelada e consertada. Em um curto período de tempo, a Microsoft passou a pedir para os usuários de versões antigas do Windows se assegurarem que suas máquinas estavam atualizadas. A empresa até liberou correções para Windows XP, Server 2003 e Vista — sistemas que a companhia não oferece mais suporte.


Agora, temos um órgão de inteligência dos Estados Unidos fazendo eco ao que foi dito pela Microsoft.


Alertas recentes da Microsoft reforçam a importância de instalar correções para corrigir uma vulnerabilidade de protocolo em versões antigas do Windows”, diz o comunicado da NSA. “A Microsoft alertou que esta falha é provavelmente ‘wormable’, o que significa que pode se espalhar sem a necessidade de interação do usuário. Nós já vimos worms de computador devastadores causarem danos em sistemas sem atualização e com amplo impacto, e estão buscando motivar uma proteção maior contra esta falha”.


Além de cuidar das missões de vigilância eletrônica, a agência também tem como tarefa defender redes dos Estados Unidos. O Centro de Requisitos de Cibersegurança, da NSA, foi o autor do alerta, que listou os sistemas impactados e as orientações para mitigação do problema.


O aviso da Microsoft compara o BlueeKeep ao WannaCry, o ransomware de 2017, que foi supostamente desenvolvido pela Coreia do Norte e infectou milhares de computadores pelo mundo, causando prejuízos milionários.


Embora o BlueKeep afete principalmente as versões antigas do Windows, há milhões de máquinas com Windows por aí — e, acredite ou não, elas ainda são usadas em lugares importantes. Uma empresa de energia nos EUA, por exemplo, usa o Windows XP em sua rede. Pior é quando a máquina conta com uma vulnerabilidade e cuida de um serviço crítico. O Departamento de Defesa dos EUA tem a fama de usar máquinas antigas com o Windows XP.


Embora a Microsoft tenha liberado uma correção, potencialmente milhões de máquinas ainda estão vulneráveis”, escreveu a NSA.


Este é o tipo de vulnerabilidade que cibercriminosos frequentemente exploram por meio de códigos de software especificamente para este tipo de problema. Por exemplo, a vulnerabilidade pode ser usada para explorar ataques de negação de serviço”, afirmou. “É provável que seja apenas uma questão de tempo de haver ferramentas de exploração altamente difundidas para este problema. A NSA está preocupada que cibercriminosos e kits de exploração contendo as falhas aumentem a potencialidade de sistemas ainda não corrigidos”.


Simon Pope, da Microsoft, pediu que todos com uma máquina Windows antiga faça o update:


Tradução: Apenas um lembrete. Atualize seus sistemas. Não o deixamos ainda completamente de lado. A probabilidade de haver um worm ainda é alta — estamos apenas 15 dias após a Update Tuesday. Há ainda muito tempo para aparecerem mais [worms do tipo], mas as consequências podem ser devastadoras se isso acontecer.

É quase certo que vejamos algum tipo de exploração desta vulnerabilidade. Além das preocupações da NSA, a empresa de segurança McAfee e a Zerodium, cada uma, de forma independente, conseguiu ver a falha ser explorada.


Já faz quase três semanas que o BlueKeep foi consertado. Levou dois meses para o WannaCry ser varrido do mundo. Após relatos na semana passada de que quase um milhão de máquinas ainda não está protegida contra o BlueKeep, a NSA informou nesta terça-feira que “potencialmente milhões de máquinas ainda estão vulneráveis”.


Especialistas em Cibersegurança manterão os olhos abertos nesta falha durante o mês. Então, apertem os cintos, pois essa briga parece estar longe de acabar.

O que fazemosServiços

3CX Phone System

3CX Phone SystemA melhor telefonia IP

Reduza o seu gasto com telefone em até 80%.
Colaboradores remotos ou funcionários em movimento podem ligar gratuitamente através do ramal móvel. Conecte escritórios remotos, melhore a comunicação e torne chamadas entre escritórios gratuitas.
Conheça todas as vantagens em ter o 3CX na sua empresa.

Saiba Mais

SG - Serviços Gerenciados

Serviços GerenciadosNos preocupamos por você!

Nosso objetivo é ajudá-lo à ser mais efieciente e ágil nas entregas das aplicações de negócios. Esse trabalho envolve controle de falhas, disponibilidade e desempenho dos sistemas.
Fazemos monitoramento do seu ambiente 24h por dia, 7 dias por semana, avaliando desempenho e disponibilidade de servidores, sistemas e ativos de rede.

Saiba Mais

Gestão Total com Neteye

Gestão TotalTenha domínio do seu negócio

Este é um produto muito interessante que oferecemos para a sua empresa. Tenha total controle de como seus recursos (hardware e software) estão sendo utilizados, quando suas licenças de software irão expirar, quando a garantia dos dispositivos irá terminar, tenha relatórios de produtividades de cada usuário da rede, acesse remotamente de forma transparente as estações de trabalho.

Saiba Mais

 

 

 

Inventário de Hardware e Software

InventárioHardware e Software

A Convectiva oferece o serviço de inventário de hardware e software para sua empresa. Com isso, o controle de seus equipamentos e softwares torna-se uma tarefa simples, garantindo o controle total das licenças de software para eventuais auditorias, controle de expiração de licenças e garantias para implementação de melhores práticas e informações para registros contábeis.

Saiba Mais

Wi-fi Corporativo

Wi-FiSeguro e com Qualidade

O Wi-fi Corporativo é reconhecido por apresentar recursos mais robustos do que os demais e possuir algumas características próprias, vantagens que normalmente ajudam na tomada de decisão quando uma empresa tem que optar por uma modalidade de rede sem fio mais eficiente.
Garantimos qualidade, cobertura, disponibilidade e segurança na sua rede Wi-Fi

Saiba Mais

Firewall

FirewallSeu ambiente Seguro

Através de modernos recursos de Firewall/UTM, incluindo Firewall, Proxy web, Prtal cativo, VPN etc, oferecemos visualização, em tempo real, de indicadores para gestão proativa da segurança digital corporativa, permitindo fazer priorização e balanceamento de links, monitoramento de consumo de banda, controle e restrição de acesso a conteúdos.

Saiba Mais

 

 

 

Backup

BackupProteção de dados

A Convectiva analisa o perfil dos seus clientes e elabora estratégias de proteção de dados que proporcionam eficiência, inteligência segurança e confiabilidade as operações de backup e recuperação, desenvolvendo desde sistemas simples de proteção local, até uma política corporativa com a implantação de plataformas de replicação entre sites.

Saiba Mais

Auditoria em Segurança da Informação

AuditoriaSegurança da Informação

Analisamos e implementamos ferramentas, processos e políticas necessárias para prevenir, detectar, documentar e agir contra ameaças à informação visando impedir que qualquer dano seja causado aos dados da organização.
Nosso trabalho é analisar esse conjunto de fatores para garantir que seu ambiente está seguro e protegido.

Saiba Mais

Cabeamento Estruturado e Fibra óptica

CablingCabeamento Estruturado

Experiência em projetos e implantação de redes físicas e lógicas de diversos portes, fazendo reestruturação, implementação e organização de redes de fibra óptica e cabeamento estruturado cobrindo toda infraestrutura civil, física e lógica com certificação.
Também fazemos configuração de switches, montagem de rack's e DG's.

Saiba Mais

Fale com a Convectiva



Utilize o formulário ao lado para falar conosco via chat, voz ou vídeo.


Ou se preferir, envie um e-mail para contato@convectiva.com
Nosso telefone e Whatsapp é:
(16) 3706-9795