A Microsoft começou
terça-feira (14) a alertar nesta os usuários de versões mais antigas do Windows
e pedir para eles atualizarem, urgentemente, o sistema operacional através do
Windows Update para evitar uma possível disseminação em massa de um ransomware.
Pelo visto, havia uma falha crítica
de segurança na execução remota de código no recurso “Serviços de Área de
Trabalho Remota” que está presente no Windows XP, Windows 7 e em versões de
servidor como o Windows Server 2003, Windows Server 2008 R2 e o Windows Server
2008. A Microsoft parece estar dando grande atenção a esse patch de segurança,
visto que o Windows XP e o Windows Server 2003 já pararam de receber suporte da
empresa, mas acabaram recebendo esse patch mesmo assim.
Simon Pope, diretor
de resposta a incidentes do Centro de Respostas de Segurança da Microsoft,
explica que a vulnerabilidade encontrada pela companhia permite que qualquer
malware se espalhe de um computador para outro de forma bastante rápido, tal
qual o WannaCry, que trouxe prejuízos a nível mundial em 2017.
A Microsoft diz que, até o momento, não teve conhecimento de
nenhum vírus que possa ter explorado essa falha, mas indica que, tendo os
patches lançados, é apenas uma questão de tempo até que indivíduos
mal-intencionados realizem engenharia reversa nesses pacotes de segurança para
criar um malware do tipo.
Felizmente, a companhia informa que as máquinas com Windows 8
e Windows 10 não são afetadas pela vulnerabilidade. Embora o Windows 10 já
esteja sendo usado pela grande maioria das pessoas, ainda existem milhões de
usuários que possuem o Windows 7 instalados em seus computadores, o que pode
fazer com que um ataque desses seja bastante problemático.
Vale lembrar que um
ransomware é um programa malicioso que criptografa todas as informações presentes
na máquina de uma pessoa, exigindo um valor em dinheiro ou em moeda virtual
para descriptografá-los.
Considerando que o
surto do WannaCry gerou muitas dores de cabeça, a Microsoft parece estar agindo
fortemente para evitar outro incidente.
Fonte: The Verge
Nenhum comentário:
Postar um comentário