Windows XP
A Microsoft lançou uma atualização de segurança para proteger os usuários do sistema operacional Windows contra uma ameaça de malware veloz como os ataques de ransomware WannaCry de 2017. Embora isso não seja novidade, a empresa optou por incluir o Windows XP sem suporte, Windows 2003 também. Os patches de segurança também serão enviados para o Windows 7, que será descontinuado em breve.
A Microsoft descontinuou oficialmente o Windows XP e o Windows 2003 e em breve encerrará o suporte oficial ao Windows 7 em 14 de janeiro de 2020. No entanto, existem vários milhares de usuários do sistema operacional Windows ainda executando esses sistemas operacionais obsoletos. Além disso, a vulnerabilidade de segurança recentemente descoberta é na verdade uma falha “wormable”. Em outras palavras, após comprometer os dispositivos com sucesso, o vírus pode se mover e se espalhar rapidamente para dispositivos não corrigidos.
A Microsoft garantiu que ainda não observou nenhuma evidência de ataques contra a falha de segurança perigosa. Mas ainda decidiu tomar medidas para proteger os usuários do sistema operacional Windows de uma ameaça séria e iminente. Falando sobre a vulnerabilidade e as ações evasivas, Simon Pope, diretor de resposta a incidentes do Centro de Resposta de Segurança da Microsoft, disse:
“Embora não tenhamos observado nenhuma exploração dessa vulnerabilidade, é altamente provável que agentes mal-intencionados escrevam uma exploração para essa vulnerabilidade e a incorporem em seu malware. Esta vulnerabilidade é pré-autenticação e não requer interação do usuário. Em outras palavras, a vulnerabilidade é 'wormable', o que significa que qualquer malware futuro que explore esta vulnerabilidade pode se propagar de um computador vulnerável para outro de forma semelhante à propagação do malware WannaCry pelo mundo em 2017. É importante que os sistemas afetados sejam corrigido o mais rápido possível para evitar que tal cenário aconteça. ”
É interessante notar que os sistemas operacionais Windows mais recentes, Windows 10 e Windows Server 2019, são imunes à vulnerabilidade. Aliás, até mesmo o Windows 8.1, Windows 8, Windows Server 2016, Windows Server 2012 R2 ou Windows Server 2012 um pouco mais antigo são protegidos de forma inerente. A vulnerabilidade visa essencialmente o “ Serviços de trabalho remoto ”Ou componente RDS integrado no Windows 7, Windows Server 2008 R2 e Windows Server 2008. Uma variante vulnerável do RDS também está presente no Windows XP e Windows 2003.
A vulnerabilidade de segurança é oficialmente chamada CVE-2019-0708 . Embora os usuários do Windows XP e 2003 possam encontrar mais informações sobre outra página oficial da Microsoft , Os usuários do Windows 7 e Windows Server 2012 podem vá para isso página. O artigo da Base de Conhecimento ou KB relacionado à falha é KB4494441.
Tag ransomware
