Este artigo explica como resolver o problema se o Verificador de Rede no Avast Antivirus exibir o seguinte alerta:
- Vulnerável ao ataque "WannaCry / DoublePulsar"
Este é um problema grave, por isso recomendamos resolver imediatamente.
Descrição
Se o alerta acima aparecer ao executar um escaneamento do Verificador de Rede:
Seu PC está em risco porque contém uma falha conhecida chamada de “EternalBlue”, que pode permitir que invasores se conectem remotamente ao seu PC e executem código maligno.
A falha EternalBlue torna você muito vulnerável a sequestros remotos por meio do ataque "DoublePulsar". Um ataque DoublePulsar instala silenciosamente um backdoor perigoso no seu PC, que pode ser usado por invasores para contornar a segurança do computador e acessar o seu sistema sem serem detectados. Depois de obter acesso ao sistema, o invasor pode implantar malware ou roubar seus dados pessoais. Isso significa que você é altamente vulnerável a outros ataques de malware, incluindo o ransomware “WannaCry”.
Para obter mais informações sobre este problema, consulte a seção Detalhes.
Solução
Para remover o backdoor DoublePulsar do seu PC e evitar outros ataques de malware, instale a atualização de segurança MS17-010 do Microsoft Windows seguindo as instruções exatas na seção relevante abaixo.
Siga as etapas abaixo no PC vulnerável com o Windows 10:
- Reinicie seu PC.
- Clique no botão Iniciar do Windows e selecione Configurações (ícone de engrenagem).
- Acesse Atualização e Segurança ▸ Atualização do Windows ▸ Verificar se há atualizações.
- Instale todas as atualizações disponíveis.
Após instalar as atualizações disponíveis, execute um escaneamento Verificador de Rede no Avast Antivirus para confirmar que seu PC não está mais vulnerável.
Se as etapas de solução de problemas acima não funcionarem, tente outras soluções abaixo.
Outras soluções
- Consulte o artigo a seguir do Suporte da Microsoft para mais informações sobre como atualizar para o Windows 10:
- Use o assistente de instalação do Windows 10.
- Se não conseguir instalar a atualização, a única maneira de corrigir essa vulnerabilidade é desativar o serviço de compartilhamento de arquivos do Windows, especificamente a versão 1 do protocolo SMB. Consulte o guia da Microsoft a seguir para saber como desativar o SMBv1:
Siga as etapas abaixo no PC vulnerável com o Windows 8:
- Acesse o link pertinente abaixo para abrir o Centro de Download da Microsoft e baixe a atualização de segurança, e depois salve-a na área de trabalho:
- Após reiniciar seu PC, execute o instalador que você salvou na área de trabalho na etapa 1.
- Reinicie seu PC novamente para concluir o processo de instalação.
- Reconecte-se à rede.
Após instalar a atualização disponível, execute um escaneamento Verificador de Rede no Avast Antivirus para confirmar que seu PC não está mais vulnerável.
Se as etapas de solução de problemas acima não funcionarem, tente outras soluções abaixo.
Outras soluções
- Atualizar o Windows manualmente pelo Windows Update:
- Reinicie seu PC.
- Pressione a tecla
Win
e, em seguida, passe o cursor sobre o -
sinal de menos no canto inferior direito da tela para abrir as opções de menu do Windows. - Acesse Configurações ▸ Alterar configurações do PC ▸ Windows Update ▸ Verificar se há atualizações agora.
- Após instalar as atualizações disponíveis, execute um escaneamento Verificador de Rede no Avast Antivirus para confirmar que seu PC não está mais vulnerável.
- Se não conseguir instalar a atualização, a única maneira de corrigir essa vulnerabilidade é desativar o serviço de compartilhamento de arquivos do Windows, especificamente a versão 1 do protocolo SMB. Consulte o guia da Microsoft a seguir para saber como desativar o SMBv1:
Siga as etapas abaixo no PC vulnerável com o Windows 7:
- Acesse o link abaixo para abrir o Microsoft Update Catalog e baixe a atualização de segurança, e depois salve-a na área de trabalho:
- Após reiniciar seu PC, execute o instalador que você salvou em sua área de trabalho na etapa 1.
- Reinicie seu PC novamente para concluir o processo de instalação.
- Reconecte-se à rede.
Após instalar a atualização disponível, execute um escaneamento Verificador de Rede no Avast Antivirus para confirmar que seu PC não está mais vulnerável.
Se as etapas de solução de problemas acima não funcionarem, tente outras soluções abaixo.
Outras soluções
- Atualizar o Windows manualmente pelo Windows Update:
- Reinicie seu PC.
- Clique no botão Iniciar do Windows e selecione Painel de Controle.
- Acesse Sistema e segurança ▸ Windows Update ▸ Verificar se há atualizações.
- Após instalar as atualizações disponíveis, execute um escaneamento Verificador de Rede no Avast Antivirus para confirmar que seu PC não está mais vulnerável.
- Se não conseguir instalar a atualização, a única maneira de corrigir essa vulnerabilidade é desativar o serviço de compartilhamento de arquivos do Windows, especificamente a versão 1 do protocolo SMB. Consulte o guia da Microsoft a seguir para saber como desativar o SMBv1:
Siga as etapas abaixo no PC vulnerável com o Windows Vista:
- Acesse o link abaixo para abrir o Microsoft Update Catalog e baixe a atualização de segurança, e depois salve-a na área de trabalho:
- Após reiniciar seu PC, execute o instalador que você salvou em sua área de trabalho na etapa 1.
- Reinicie seu PC novamente para concluir o processo de instalação.
- Reconecte-se à rede.
Após instalar a atualização disponível, execute um escaneamento Verificador de Rede no Avast Antivirus para confirmar que seu PC não está mais vulnerável.
Se as etapas de solução de problemas acima não funcionarem, tente outras soluções abaixo.
Outras soluções
- Atualizar o Windows manualmente pelo Windows Update:
- Reinicie seu PC.
- Clique no botão Iniciar do Windows e selecione Painel de Controle.
- Acesse Segurança ▸ Sistema e segurança ▸ Windows Update ▸ Verificar se há atualizações.
- Após instalar as atualizações disponíveis, execute um escaneamento Verificador de Rede no Avast Antivirus para confirmar que seu PC não está mais vulnerável.
- Se não conseguir instalar a atualização, a única maneira de corrigir essa vulnerabilidade é desativar o serviço de compartilhamento de arquivos do Windows, especificamente a versão 1 do protocolo SMB. Consulte o guia da Microsoft a seguir para saber como desativar o SMBv1:
Siga as etapas abaixo no PC vulnerável com o Windows XP:
- Acesse o link abaixo para abrir o Centro de Download da Microsoft e baixe a atualização de segurança, e depois salve-a na área de trabalho:
- Após reiniciar seu PC, execute o instalador que você salvou em sua área de trabalho na etapa 1.
- Reinicie seu PC novamente para concluir o processo de instalação.
- Reconecte-se à rede.
Após instalar a atualização disponível, execute um escaneamento Verificador de Rede no Avast Antivirus para confirmar que seu PC não está mais vulnerável.
Se não conseguir instalar a atualização, a única maneira de corrigir essa vulnerabilidade é desativar o serviço de compartilhamento de arquivos do Windows, especificamente a versão 1 do protocolo SMB. Consulte o guia da Microsoft a seguir para saber como desativar o SMBv1:
Detalhes
Seu PC é vulnerável porque está executando uma versão desatualizada do serviço de compartilhamento de arquivos do Windows (SMB), que contém uma falha séria chamada “EternalBlue”. No PC afetado, um invasor pode executar o código específico que instala o perigoso backdoor DoublePulsar.
Como a falha EternalBlue está presente no seu sistema, você está vulnerável a outros ataques de malware. Em 12 de maio de 2017, o backdoor DoublePulsar em conjunto com o EternalBlue foi usado pelo worm de ransomware "WannaCry” para infectar milhares de PCs em todo o mundo. Você pode encontrar mais informações sobre esse ataque no blog do Avast.
A falha EternalBlue afeta a primeira versão do protocolo SMB (comumente conhecido como SMBv1). SMBv2 e as versões mais recentes (disponíveis a partir do Windows 7) não foram afetadas. No entanto, mesmo as versões mais recentes do Windows ainda são compatíveis com o SMBv1. Por esse motivo, você também pode precisar executar a atualização de segurança MS17-010 em sistemas mais novos ou, pelo menos, desabilitar o SMBv1.
Siga as instruções na seção Solução para remover a falha EternalBlue.
Mais recomendações
Todas as versões do Avast Antivirus protegem seu PC contra ataques que exploram a falha EternalBlue, desde que o recurso Firewall seja ativado. Se o Avast Antivirus não estiver instalado no PC afetado, você pode instalar o Avast Free Antivirus para garantir proteção contínua.
Para informações sobre como usar o Firewall aprimorado, consulte o seguinte artigo:
O Avast Antivirus não é compatível com o Windows Vista ou o Windows XP. Se o PC afetado usar um desses sistemas operacionais, recomendamos atualizar para uma versão mais recente do Windows.
- Avast Premium Security 22.x para Windows
- Avast Free Antivirus 22.x para Windows
- Microsoft Windows 11 Home / Pro / Enterprise / Education
- Microsoft Windows 10 Home / Pro / Enterprise / Education - 32 / 64-bit
- Microsoft Windows 8.x / Pro / Enterprise - 32 / 64-bit
- Microsoft Windows 8 / Pro / Enterprise - 32 / 64-bit
- Microsoft Windows 7 Home Basic/Home Premium/Professional/Enterprise/Ultimate - Service Pack 1 com atualização de pacote cumulativo de conveniência, 32/64 bits
Atualizado em: 02/06/2022