É certo que toda segunda terça-feira de cada mês a Microsoft libere atualizações para seus produtos. Não precisa olhar no calendário; ontem foi o referido dia no mês de julho e, como sempre acontece, as tais atualizações foram disponibilizadas.
Foram 22 correções para o Windows, dispostas em quatro boletins. Desses, apenas um foi classificado como crítico. Ele afeta a implementação do padrão Bluetooth no Windows e se explorada, permitia o acesso remoto de usuários mal intencionados ao sistema.
O Bluetooth é um padrão de conectividade que permite ligar, sem fios, smartphones, computadores e acessórios em espaços curtos, com limite de 30 a 100 metros, dependendo dos equipamentos envolvidos. Em geral, a conexão dos componentes se estabelece com o "pareamento" de ambos e a troca de senhas criadas na hora.
A falha descoberta e sanada pela Microsoft possibilitava a conexão entre dois PCs sem que o PC-vítima sequer notificasse o usuário sobre o que estava acontecendo. Para ser explorada, bastava o módulo Bluetooth estar ligado e a vítima dentro do raio de alcance do criminoso. Enviando certos comandos, esse seria capaz de corromper a memória e, com isso, tomar para si o controle da máquina — tudo sem que o dono dela tivesse a menor suspeita acerca do que estava acontecendo.
O receio maior era que essa brecha fosse utilizada para a criação de um vírus que, como todos, trataria de se multiplicar e espalhar automaticamente. Felizmente, com essa atualização, o problema foi resolvido. De qualquer forma, por questões de segurança e, principalmente, autonomia em notebooks, recomenda-se manter o Bluetooth desligado quando ele não estiver em uso.
A Microsoft recomenda a instalação das atualizações via Windows Update. Para mais informações (em inglês), acesse o boletim de segurança de julho.
Com informações do Krebs on Security.
