A Microsoft lançou recentemente uma atualização crítica (KB4500331) para corrigir uma vulnerabilidade de execução remota de código em Windows XP. Já se passaram anos desde que a Microsoft encerrou o suporte oficial para o sistema operacional.
O fato de a empresa ter lançado esse patch mostra o quão grave era essa vulnerabilidade. Você pode imaginar a natureza do bug que forçou a Microsoft a lançar um patch de segurança crítico para o Windows XP e Windows Server 2003 após 5 anos.
A gigante da tecnologia lançou a atualização para dispositivos que executam o Windows XP, Windows 7, Windows Server 2003 e Windows Server 2008 para corrigir uma vulnerabilidade “wormable”.
No entanto, há um problema associado a essa atualização, pois ela não está disponível por meio do Windows Update. Os usuários do Windows XP precisam instalar manualmente o patch do site da Microsoft.
Baixar KB4500331
Você pode simplesmente visitar Catálogo de atualização da Microsoft para baixar KB4500331 para Windows Server 2003 ou Windows XP.
No entanto, o patch está disponível para usuários do Windows Server 2008 e Windows 7 por meio do Windows Update. Além disso, a Microsoft confirmou que os usuários do Windows 8 e Windows 10 permanecem protegidos contra o bug.
Sem ameaças até agora
Embora a Microsoft não tenha visto nenhuma ameaça séria à segurança, a empresa está tomando todas as medidas necessárias para impedir que os hackers explorem essa vulnerabilidade de segurança.
Se explorado, este problema de segurança pode levar a outro Ataque de malware estilo WannaCry. A gigante de Redmond diz que os dispositivos com autenticação em nível de rede estão protegidos contra essas ameaças, pelo menos até certo ponto.
Temos certeza de que ninguém esqueceu o horrível Surto WannaCry e seu impacto sobre os usuários em todo o mundo. É por isso que a empresa não queria correr riscos e cair na armadilha mais uma vez.
Os invasores sabem que a maioria dos usuários do Windows (tanto individuais quanto corporativos) evita as atualizações do Windows ou pelo menos adia a instalação. O processo de atualização às vezes pode virar uma bagunça especificamente para grandes organizações.
Os invasores podem tirar proveito de situações semelhantes para injetar malware que pode se espalhar de um PC para outro. A Microsoft avisa seus usuários afirmando que:
No entanto, os sistemas afetados ainda estão vulneráveis à exploração do Remote Code Execution (RCE) se o invasor tiver credenciais válidas que possam ser usadas para autenticar com êxito.
A empresa recomenda que os usuários do Windows XP instalem as atualizações mais recentes para bloquear quaisquer ataques em potencial. Ou melhor ainda, para atualizar para a versão mais recente do sistema operacional Windows 10.
ARTIGOS RELACIONADOS QUE VOCÊ PRECISA VERIFICAR:
- 5 melhores softwares antivírus para Windows XP Service Pack 3 em 2019
- VLC descarta suporte para Windows XP e Vista
- Veja como inicializar o Windows XP em seu Nintendo Switch
