Na sexta-feira (12), um grande ataque com vírus do tipo ransomware — que sequestra dados de computadores e os devolve apenas após pagamento de resgate em bitcoins — usou uma falha do Windows e, supostamente, ferramentas pertencentes à NSA (Agência de Segurança Nacional, dos Estados Unidos), causando um caos em diversos serviços públicos e empresas. A Microsoft informou, na sequência, que já corrigiu as falhas no sistema operacional. Uma informação, porém, chama a atenção: a brecha foi corrigida em março, há dois meses. O que envidencia que os PCs afetados não estavam com sistema operacional atualizado, conforme mandam as cartilhas de segurança.
“Hoje, os nossos engenheiros adicionaram funções de detecção e proteção contra um novo software malicioso, conhecido como Ransom:Win32.WannaCrypt. Em março, nós fornecemos proteção adicional contra malwares dessa natureza, com uma atualização de segurança que impede a sua propagação através de redes. Aqueles que estiverem utilizando o nosso antivírus gratuito e tenham habilitado o Windows Update estão protegidos. Estamos trabalhando junto aos nossos clientes para fornecer assistência adicional”, disse a Microsoft, em nota ao TechTudo.
Sendo assim, segundo a empresa, as atualizações já oferecidas protegem os clientes das vulnerabilidades citadas. Ainda de acordo com a Microsoft, os ataques não mais se reproduzem em “plataformas suportadas”. Ou seja, aquelas que ainda tem suporte de segurança e recebem atualizações: o Windows 7 — com suporte estendido até 2020 — ou uma versão mais próxima do Windows 10.
Os usuários do Windows devem certificar-se de que seu software esteja atualizado. A Microsoft oferece alertas quando há atualizações disponíveis para sua máquina. Saiba como ativar e desativar o Windows Update.
Empresas afetadas, porém, podem ter atrasado a instalação dos patches de segurança por fins operacionais de várias naturezas como, por exemplo, planejamentos internos de atualizações e verificações de compatibilidade.
Recentemente, integrantes do Project Zero, do Google, identificaram uma falha de segurança grave que afeta o Windows Defender — sistema de segurança oferecido também pela Microsoft. A brecha consistia em driblar o mecanismo de defesa, dando margem para que invasores infectem computadores com aplicações maliciosas, que podem não apenas assumir o controle da máquina, como ainda se multiplicar e se espalhar via rede. Informada do problema, a Microsoft liberou uma correção que foi oferecida também via Windows Update.