Versões antigas do Windows ganham patch para evitar um novo WannaCry

A Microsoft disponibilizou um patch para correção de uma vulnerabilidade em sistemas Windows mais antigos, buscando evitar um novo ataque no estilo WannaCry Petya, com consequências globais, como a empresa classifica. A vulnerabilidade nos serviços remotos explora uma falha identificada no sistema de Execução Remota (CVE-2019-0708), chamado Serviços de Área de Trabalho Remota - antes conhecido como Serviço de Terminal - que permite o acesso remoto a uma Área de trabalho.

Essa vulnerabilidade não requer uma confirmação nem mesmo interação do usuário. Isso porque a falha é um “wormable” e permite que um malware se propague de um computador vulnerável para outros usando o protocolo SMBv1 (protocolo de comunicação de rede), semelhante ao ocorrido em 2017 com o Wannacry, um malware que se espalhou pelo mundo afetando entidades públicas, grandes empresas e até hospitais, que tiveram que transferir diversos pacientes. 

A Microsoft garantiu que o protocolo RDP (Remote Desktop Protocol) não é vulnerável  e que a falha não foi explorada antes dessa descoberta, mas os cuidados para que não ocorra nenhum prejuízo estão sendo tomados e, para isso, uma atualização está sendo liberada até para seus sistemas que não contam mais com suporte, como o Windows 2003 e XP. Dentre os sistemas que contam com o suporte estão o Windows 7, o Windows Server 2008 R2 e o Windows Server 2008. Todos receberam um patch com a correção para a falha. Mesmo assim, a empresa ainda ressaltou que a forma mais segura de se manter protegido desses ataques é atualizando seu sistema para versões mais novos, como o Windows 8 e 10, que não são afetados, justamente por terem melhores arquiteturas de segurança.

A Autenticação de Níveis de rede (NLA) pode ajudar na defesa contra ataques mal-intencionados, porém, a Microsoft afirmou que esse sistema pode ser burlado pelos malwares. Então a melhor proteção ainda é a atualização dos sistemas. 

Patch

Via: engadget, guru3d, forbes
  • Redator: Lucas Alvaro Araujo

    Lucas Alvaro Araujo