Microsoft alerta para falha grave e lança nova atualização para o Windows XP


Falha também afeta o Windows 7 e poderia ser explorada por um vírus para contaminar computadores. Falha na Área de Trabalho Remota pode ser explorada por vírus, segundo a Microsoft. Recurso facilita trabalho de técnicos e analistas em empresas.
Reprodução
A Microsoft voltou a lançar uma atualização para o Windows XP, um sistema que, oficialmente, não tem mais suporte desde 2014. O motivo da correção excepcional é a possibilidade de que a falha poderia ser usada para criar um vírus capaz de se espalhar automaticamente de um sistema para outro, prejudicando usuários de versões mais recentes do Windows, inclusive o Windows 7, que também está vulnerável.
Atualizações para todos os sistemas vulneráveis foram lançadas nesta terça-feira (14).
A vulnerabilidade encontra-se na Área de Trabalho Remota, também chamada de RDP (sigla em inglês para “Remote Desktop Protocol”). Esse recurso do Windows permite que o sistema seja controlado por outro computador e é muito usado em empresas para que técnicos e analistas de suporte realizem diagnóstico e reparos remotos a qualquer sistema conectado à rede.
Como a Área de Trabalho Remota permite o controle total do sistema, uma brecha nesse recurso pode permitir que um vírus seja instalado por um invasor. No limite, o processo pode ser automatizado para que um computador ataque outro, espalhando-se por toda a rede sem que o hacker precisasse convencer as pessoas a clicar em links ou baixar arquivos.
Quanto mais sistemas forem contaminados, mais rapidamente o vírus pode se espalhar. É por isso que até o Windows XP recebeu uma correção para esta brecha.
Segundo um comunicado da Microsoft, as consequências para as empresas poderiam ser as mesmas do vírus WannaCry, que deixou muitos escritórios e serviços públicos com problemas de funcionamento. Quando o vírus WannaCry se espalhou, em 2017, a Microsoft também resolveu liberar uma atualização excepcional para o Windows XP.
Prevenção contra o ataque
Como a Área de Trabalho Remota é mais utilizada em empresas, muitos usuários domésticos não devem estar vulneráveis a esse ataque. O Windows 8 e o Windows 10 são imunes e nenhuma ação é necessária.
Empresas e usuários com Windows 7, Windows Server 2008 R2 e Windows Server 2008 devem utilizar o mecanismo de atualização automática do Windows o quanto antes para obter as atualizações.
Para Windows XP e Windows Server 2003, a recomendação é atualizar para uma versão mais recente do Windows que ainda esteja com suporte oficial. Quando isso não for possível, o download da atualização pode ser feito manualmente no site da Microsoft.
Dúvidas sobre segurança, hackers e vírus? Envie para g1seguranca@globomail.com