Uma vulnerabilidade grave que pode potenciar a criação de um "worm" que se espalhe pela internet levou a Microsoft a fazer uma excepção e a lançar correcções de segurança para versões do Windows já sem suporte, como o Windows XP e Windows Server 2003.
A falha em questão (CVE-2019-0708) permite a execução remota de comandos em sistemas que tenham os serviços de acesso remoto activos (RDP), dispensando a necessidade de credenciais de acesso - ou seja, é irrelevante que estejam a usar uma password segura. Isto potencia a criação de um malware que procure sistemas Windows vulneráveis, os infecte, e faça com que esses sistemas ajudem a pesquisar novas vítimas, num ciclo vicioso que inevitavelmente infectaria todas as máquinas Windows não actualizadas.
Por isso, a Microsoft optou por disponibilizar actualizações não só para os Windows que ainda têm suporte oficial, mas também versões do Windows já "caducadas", como é o caso do Windows XP e Windows Server 2003. No entanto, nesses sistemas será necessário fazer a actualização manualmente, o que significa que muitas máquinas irão continuar vulneráveis. No caso do Windows 7 e Windows Server 2008, as actualizações ainda chegarão pelo método habitual, pelo que bastará verificar que têm todas as actualizações em dia.
Agora que a falha é conhecida, será apenas uma questão de tempo até que surja um malware a tentar explorá-la, sendo bastante provável que dentro de pouco tempo se assista a uma nova vaga de ataques com ransomware ou outros tipos de malware a aproveitarem-se de todos os Windows vulneráveis que não tiverem sido actualizados.
Bem pelo menos disponibilizaram a atualização e não se limitaram a dizer que o software está desatualizado e ilegal como a Adobe!
ResponderEliminar