Um dia depois que um vírus ransomware infectou 75.000 máquinas em 100 países, a Microsoft está tomando o passo altamente incomum de emitir patches que imunizam o Windows XP, 8 e Server 2003. Esses são sistemas operacionais que a empresa parou de suportar há três anos.
A Microsoft também lançou uma assinatura que permite que o mecanismo antivírus do Windows Defender forneça proteção "de defesa em profundidade". Os movimentos ocorreram depois que os atacantes usaram na sexta-feira uma ferramenta de ataque recentemente vazada, desenvolvida pela Agência Nacional de Segurança para espalhar o vírus de forma viral, conhecido como "WCry" ou "WannaCrypt". Dentro de horas, os sistemas de computador em todo o mundo foram alveijados, levando hospitais a redobrar atenção com pacientes, enquanto as telecomunicações, bancos e empresas como a FedEx foram forçados a desligar os computadores no fim de semana.
O caos surpreendeu muitos observadores de segurança porque a Microsoft publicou uma atualização em março que corrigia a vulnerabilidade subjacente no Windows 7 e na maioria das outras versões suportadas do Windows. (O Windows 10 nunca foi vulnerável.) Os eventos de sexta-feira deixaram claro que existem sistemas não corrigidos suficientes para causar surtos significativos que podem ocorrer novamente nos próximos dias ou meses. Os exames de Internet realizados nas últimas semanas mostram que cerca de 2,3 milhões de computadores possuem a porta 445 necessária exposta à Internet . Essas varreduras também revelam que 1,3 milhão de máquinas Windows não foram corrigidas .
As pessoas que estão executando máquinas unpatched devem agir imediatamente. A melhor medida é corrigir a vulnerabilidade usando este link para versões para XP, 8 e Server 2003 . Aqueles que não podem corrigir devem garantir que seus computadores sejam bloqueados , entre outras coisas, bloqueando o acesso externo às portas 138, 139 e 445. Eles também devem desativar a versão 1 do protocolo Server Message Block.
Um novo ataque pode ocorrer a qualquer momento. Da próxima vez, os usuários podem não ter tanta sorte. Como a Microsoft deixou claro, máquinas vulneráveis ''não são apenas um perigo para si mesmas, mas para todo o mundo em geral.'' Porém. nada de receio excessivo. A Microsoft adora criar pânico para que usuários adquiram seus produtos.