Microsoft lança patch de segurança importante para versões antigas do Windows

A Microsoft liberou uma atualização importante de segurança para versões antigas do Windows, incluindo o Windows XP. O update tem como objetivo fechar uma brecha que poderia gerar um novo grande ataque global ao estilo WannaCry, que tinha como principal característica a sua replicação por computadores em rede. Além do Windows XP, o update engloba o Windows Server 2008, Windows Server 2008 R2 e Windows 7

A falha, identificada como  CVE-2019-0708, poderia acarretar nesse ataque de auto-propagação, de acordo com a Microsoft, afeta o Serviço de Área de Trabalho Remota, conhecido anteriormente como Serviços de Terminal. A invasão, que acontece remotamente, e sem precisar de autenticação, depende se o protocolo RDP (Remote Desktop Protocol) estiver ativado em portas expostas na web. Um ataque bem-sucedido pode fornecer ao invasor acesso, garantindo a ele a capacidade de instalar programas, editar ou excluir dados ou até criar novas contas de usuário.

“A falha em si não é o protocolo RDP, que por si só não é vulnerável. Esta vulnerabilidade é uma autenticação prévia e não requer interação do usuário. Em outras palavras, a vulnerabilidade é ‘wormable’, o que significa que qualquer malware futuro que explora esta vulnerabilidade poderia se espalhar de um computador para outro vulneráveis ​​semelhante à propagação do WannaCry em 2017″, explica a Microsoft.

No próprio episódio do WannaCry a Microsoft liberou atualizações de segurança tanto para o Windows XP quanto para o Windows 7, sistema mais afetado com a propagação do worm. Na época, a empresa de segurança Kaspersky afirmou que 98% dos computadores afetados pelo WannaCry rodavam o Windows 7.

Para baixar a atualização de segurança, correspondente à sua versão do sistema, clique aqui