A Microsoft lança atualização de segurança para o Windows XP para bloquear ataques WannaCrypt
- Categoria: Janelas
A Microsoft lançou atualizações de segurança para várias versões sem suporte do Microsoft Windows, incluindo Windows XP, para bloquear ataques de ransomware WannaCrypt.
O ransomware WannaCrypt está circulando em maio de 2017: ele infecta máquinas Windows, criptografa arquivos, pede ransomware e se espalha como um worm.
Microsoft Publicados informações detalhadas sobre a vulnerabilidade no novo blog do Malware Protection Center. De acordo com as informações, os invasores exploram a vulnerabilidade SMB EternalBlue corrigida 'recentemente', que envia pacotes personalizados para servidores SMBv1. A Microsoft lançou patches para todas as versões com suporte do Windows no Dia de patch de março de 2017 .
Embora a Microsoft tenha lançado patches para versões com suporte do Windows, parece que os atacantes visavam apenas o Windows 7, Windows Server 2008 e versões anteriores do Windows.
O código de exploração usado pelo WannaCrypt foi projetado para funcionar apenas contra sistemas Windows 7 e Windows Server 2008 (ou sistemas operacionais anteriores) sem patch, portanto os PCs com Windows 10 não são afetados por este ataque.
Em um movimento surpreendente, a Microsoft lançou patches de segurança para versões sem suporte do sistema operacional Windows que corrigem a vulnerabilidade SMB em dispositivos que executam essas versões do Windows também.
Boletim de Segurança MS17-010 descreve a atualização de segurança que você também pode aplicar a versões sem suporte do Windows agora.
Esta atualização de segurança resolve vulnerabilidades no Microsoft Windows. A vulnerabilidade mais severa pode permitir a execução remota de código se um invasor enviar mensagens especialmente criadas para um servidor Microsoft Server Message Block 1.0 (SMBv1).
A Microsoft não encontrou evidências do vetor de entrada, mas acredita que os dois cenários a seguir são altamente possíveis
- Chegada por meio de e-mails de engenharia social projetados para enganar os usuários a executar o malware e ativar a funcionalidade de propagação de worms com o exploi SMB
- Infecção por meio de exploração SMB quando um computador sem patch pode ser endereçado em outras máquinas infectadas “
A Microsoft lançou atualizações de segurança para as seguintes versões do Windows:
- Windows XP, Windows Vista, Windows 8
- Windows Server 2003, 2008, Windows XP Embedded
Administradores e usuários podem baixar atualizações para sistemas operacionais afetados de Catálogo do Microsoft Update. Outra opção que os administradores têm é desativar a funcionalidade SMB nas máquinas para impedir que exploits tenham como alvo esses sistemas.
Versões sem suporte do Windows ainda têm uma fatia de mercado considerável. Embora as estatísticas não sejam 100% precisas, o Net Market Share vê o Windows XP com uma participação de mercado de cerca de 7% em abril de 2017 e o Vista com cerca de 0,70%. Isso significa que a cada 14 ou mais dispositivos executa uma versão cliente não suportada do Windows. Não está claro como a situação se parece para os sistemas operacionais de servidor.
Ainda assim, o lançamento do patch pela Microsoft garante que as empresas, e usuários domésticos, possam corrigir seus dispositivos para protegê-los contra o ataque. Um efeito de aplicar patches aos sistemas é que isso também impede que a ameaça à segurança se espalhe mais rápido ou mais.
Nós também saiba que alguns de nossos clientes estão executando versões do Windows que não recebem mais suporte convencional. Isso significa que esses clientes não terão recebido a atualização de segurança mencionada acima lançada em março. Dado o impacto potencial para os clientes e seus negócios, tomamos a decisão de fazer a Atualização de Segurança apenas para plataformas de suporte personalizado, Windows XP, Windows 8 e Windows Server 2003, amplamente disponível para download.
Agora você : Seus dispositivos foram corrigidos? Qual é a sua opinião sobre o lançamento de patches pela Microsoft para edições sem suporte do Windows?