Atualize já: Microsoft libera correção para falha grave no Windows
Se você mantém o Windows Update configurado para instalar atualizações automaticamente, normalmente não precisa se preocupar com elas. Mas um update liberado recentemente pela Microsoft talvez requeira a sua atenção: trata-se de uma correção para uma falha de segurança séria e que afeta várias versões do Windows.
Com destaque, estão todas as variações das versões mais recentes (e outras nem tanto): Windows Vista, Windows 7, Windows 8, Windows RT, Windows Server 2003, Windows Server 2008 e Windows Server 2012, tanto nas edições de 32 bits quanto naquelas de 64 bits.
De acordo com pesquisadores da IBM, há um bug tão importante quanto em versões antigas da plataforma, chegando inclusive ao Windows 95. Esta constatação indica que esta vulnerabilidade existe há quase 20 anos. De qualquer forma, as edições datadas do Windows não deverão receber correções por não terem mais suporte.
A falha mais atual envolve, especificamente, o Microsoft Secure Channel (Schannel), um sistema que contém um conjunto de protocolos – como o SSL e o TLS – que permite o estabelecimento seguro de conexões (ou deveria permitir).
Ao explorar a vulnerabilidade, um invasor pode executar código malicioso ou mesmo capturar dados do computador de maneira remota. O problema se torna ainda mais grave se levarmos em conta que versões do Windows para servidores são afetadas, como já informado.
Alguns especialistas em segurança estão considerando a falha – por muitos chamada de WinShock – quase tão grave e abrangente quanto o Heartbleed. Daí a importância de atualizar o sistema operacional o quanto antes.
Se você utiliza o Windows 8.1, por exemplo, encontrará a correção sob o código KB2992611 no Windows Update. É recomendável instalá-la imediatamente, se este procedimento ainda não tiver sido feito.
Para instalar o update manualmente, visite esta página. O link disponibiliza atualizações para todas as versões mais recentes do Windows.
Não há, até agora, relatos de ataques envolvendo o WinShock, pelo menos não de maneira importante. A Microsoft tampouco acredita que casos graves surgirão nos próximos dias. De qualquer forma, você sabe, prevenir é sempre melhor que remediar.
Com informações: Ars Technica, BBC
Atualizado às 18:50