Início » Antivírus e Segurança » Microsoft atualiza Windows XP e 7 para evitar ataques como WannaCry

Microsoft atualiza Windows XP e 7 para evitar ataques como WannaCry

Falha afeta Windows XP e Windows 7; malware pode se espalhar de um computador para outro sem interação do usuário

Felipe Ventura Por

A Microsoft corrigiu uma falha que afeta versões antigas do Windows: a vulnerabilidade BlueKeep permite que um malware se espalhe de um computador para outro sem interação do usuário, semelhante ao que ocorreu no ataque do WannaCry em 2017. Por isso, até mesmo o Windows XP está recebendo a atualização — e ele perdeu suporte em 2014. Se você está no Windows 7, também precisa instalar o patch de segurança.

Foto por Nick Perla/Flickr

Basicamente, um invasor consegue usar a falha para enviar malware a um computador conectado à internet sem precisar de autenticação — como login e senha — nem interação de usuário. O problema está nos Serviços de Área de Trabalho Remota, antes conhecidos como Serviços de Terminal.

A invasão é possível se o computador tiver o protocolo RDP (Remote Desktop Protocol) ativado em portas expostas na internet. O pesquisador Kevin Beaumont diz que cerca de 3 milhões de endpoints RDP estão diretamente expostos, segundo o motor de busca Shodan.

A falha BlueKeep está presente no Windows XP, cujo suporte oficial foi encerrado em 2014; e no Windows Server 2008 e Server 2008 R2, versões que a Microsoft deixou de atualizar em 2015. Todas elas estão recebendo o patch de segurança; elas também foram contempladas em 2017, durante o ataque do WannaCry. Ou seja, o problema é sério.

Ataque do ransomware Wannacry em 2017

Se você usa o Windows XP ou Server 2003, “a melhor maneira de solucionar essa vulnerabilidade é atualizar para a versão mais recente do Windows”, diz a Microsoft. Mas se você não pode (ou não quer) fazer isso, há uma atualização de segurança urgente esperando para ser instalada.

O Windows 7 também é afetado; seu suporte vai acabar em janeiro de 2020. Versões mais recentes, como o Windows 10, 8.1 e Server (a partir de 2012), estão imunes: “não é coincidência… a Microsoft investe pesado em reforçar da segurança de seus produtos, muitas vezes por meio de grandes melhorias na arquitetura que não podem ser portadas para versões anteriores”, diz a empresa.

Falha do Windows deve ser explorada “nos próximos dias”

A Microsoft informa que não observou nenhuma invasão com base nessa falha do Windows, mas avisa: “é altamente provável que agentes mal-intencionados criem um exploit para essa vulnerabilidade e a incorporem em seus malwares”.

Brian Bartholomew, pesquisador sênior de segurança da Kaspersky Lab, explica ao Ars Technica que um ataque “simplesmente exigiria que alguém enviasse pacotes específicos pela rede para um sistema vulnerável que tivesse o serviço RDP disponível”. Ele também acredita que “alguém irá liberar um exploit para isso nos próximos dias”.

Com informações: Microsoft, Ars Technica.

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

Celso
A falha está presente no Windows XP, cujo suporte oficial foi encerrado em 2014; e no Windows Server 2008 e Server 2008 R2, versões que a Microsoft deixou de atualizar em 2015.

O Server 2008 R2, até onde consta, ainda está com o suporte valendo, Felipe.

🌊 2000

Tenso. Coitado das pessoas que não sabem desse detalhezinho importante.

Mário

"A invasão é possível se o computador tiver o protocolo RDP (Remote Desktop Protocol) ativado em portas expostas na internet."
Para que update? Desativei serviço de área de trabalho remota em serviços e tbm desativei a assistência remota (RDP)...mas acredito q muitos usuários não tenham noção de como realizar tal procedimento.

Bruno A. Vieira

Na verdade, não precisa nem o SO nem o WIndows Update estar ativado, pois, assim como a falha do WannaCry, a atualização só estará disponível via Catálogo Microsoft Update, ou seja, apenas instalação manual.

🌊 2000

Sim, desde que o Windows Update esteja ativado.

Felipe Liʍa

Mesmo com as instalações piratas?

Eliézer José Lonczynski

A correção do ZombieLoad aplicada pela Intel também fará com que processadores percam desempenho. 😖

edelcio batista sereno

ganancia paga tributo: é a lei da vida, se você quer sobreviver deve proteger anscenstrais. Não é por que são obsoletos é que estão mortos.

Jairo ☠️

Também gostei , demonstra respeito ao consumidor.

DeadPull

Parabéns à Microsoft por ter essa sensibilidade em relação a esse e outros perigos graves, e assim atualizar mesmo versões do Windows mais antigas.

Franco Luiz

Ao menos a MS ainda ta dando um pequeno suporte