Anteontem nós publicamos uma informação dada pela Reuters de que hackers russos passaram as últimas semanas espionando organizações como a OTAN (Organização do Tratado do Atlântico Norte), União Europeia (UE), o governo da Ucrância e várias empresas de telecomunicações europeias usando uma falha de segurança presente no Windows, em quase todas as suas versões. Vimos que por meio dessa falha os hackers poderiam acessar remotamente as máquinas e tomarem controle dela. Pois bem, a Microsoft anunciou que liberou um patch de correção que fecha essa brecha e impede que alguém use esse método para tomar controle de qualquer computador com Windows.
Esta é uma vulnerabilidade bem grave e agora que veio à tona, com certeza tentará ser usada por hackers do mundo todo. Para evitar que o seu sistema vire um bot distribuidor de spam ou, pior, que informações pessoais e sensíveis, tais como senhas de bancos e cartões de crédito venham a cair em mãos erradas, é de bom tom instalar esse update. E isso é bem simples.
Para tanto, vá até o Painel de Controle do seu Windows, vá na categoria “Sistema” e depois “Windows Update” e cheque se há novas atualizações disponíveis. É bem provável que tenha. A atualização em questão é a KB3000869. Você deve encontrá-la e instalá-la. Após a reinicialização do computador, pronto, o seu sistema está protegido contra invasões desse naipe. De qualquer maneira, essa atualização será instalada automaticamente em seu computador em pouco tempo, mas, se você administra o servidor de alguma empresa, é sempre bom fazer esses procedimentos manualmente e o mais rápido possível.
A falha, que foi batizada pela Gigante de Redmond de “Sandworm” em virtude do nome do grupo hacker que fez uso dela, aeta a maioria das versões do Windows, a saber: Windows Vista, 7, 8, 8.1, RT e RT 8.1. Só escapou mesmo o Windows XP. Essa brecha de segurança foi usada pelos hackers russos para espionar a Ucrânia e assim tomar vantagem no conflito que existem entre os dois países. A Microsoft explica como funciona:
Os arquivos do Office que eram geralmente usados eram os do PowerPoint, que eram enviados por e-mail para funcionários da OTAN, da UE e de empresas privadas do leste europeu. Ele era também colocado em sites maliciosos. Ainda não se sabe a quais informações os russos tiveram acesso, mas com certeza todas as partes envolvidas foram prejudicas nessa espionagem. Essa falha foi descoberta em agsoto, quando a empresa de segurança cibernética iSight Partners avisou às empresas afetadas.