A Microsoft está alertando os usuários de versões mais antigas do Windows a aplicarem urgentemente uma atualização, via Windows Update, em suas máquinas para se proteger contra um possível ataque generalizado semelhante ao WannaCry, um ransomware que se tornou famosoem 2017, ao sequestrar dados da máquina da vítima e pedir um “resgate” para que as informações fossem liberadas.

A gigante do software lançou essa atualização que corrige uma vulnerabilidade crítica de execução remota de código através do Remote Desktop Services existente no Windows XP, Windows 7 e versões do Windows Server 2003 e Windows Server 2008 R2

A Microsoft está adotando uma abordagem incomum, liberando patches de segurança para o Windows XP e Windows Server 2003, mesmo que ambos os sistemas estejam sem suporte. Os usuários do XP terão de baixar a atualização manualmente por meio do site de atualizações da empresa. Essa prática acontece porque muitas empresas ainda utilizam essas versões do sistema operacional. 

“Esta vulnerabilidade é pré-autenticada e não requer interação do usuário”, explica Simon Pop, diretor de resposta a incidentes do Security Response Center da Microsoft. “Em outras palavras, a vulnerabilidade é o que chamamos de ‘wormable’, o que significa que qualquer malware futuro que explore essa vulnerabilidade pode se propagar de um computador a outro da mesma maneira que o malware WannaCry se espalhou pelo mundo em 2017.”

A Microsoft diz que não observou nenhum criminoso se aproveitando dessa vulnerabilidade, mas agora que as correções estão sendo lançadas, é apenas uma questão de tempo até os invasores realizarem uma manobra de engenharia reversa nas atualizações da empresa e criarem um novo malware. Felizmente, as máquinas com Windows 8 e Windows 10 não são afetadas por esta vulnerabilidade.

Embora o Windows 10 seja mais popular que o Windows 7, ainda existem milhões de máquinas executando esse último. Logo, um possível ataque pode ser muito problemático.

Para entender melhor como funciona o WannaCry, o Olhar Digital fez um artigo completo sobre o tema. Confira!

VIA: The Verge