Microsoft corrige falha no Windows para evitar risco de ataque global

São afectados os Windows 7, 2003 e XP. Empresa abriu uma excepção e disponbilizou actualizações de segurança para os sistemas que já não têm suporte.

As versões mais recentes do Windows não são afectadas
Foto
As versões mais recentes do Windows não são afectadas Shannon Stapleton/Reuters

A Microsoft lançou uma actualização para algumas versões mais antigas do Windows, com o objectivo de corrigir uma falha de segurança e evitar que a vulnerabilidade seja usada para aquilo que a empresa afirma poder ser um ataque de alcance global.

Software malicioso que explore esta falha pode “propagar-se de computador vulnerável em computador vulnerável, de uma forma semelhante àquela pela qual o software malicioso WannaCry se espalhou pelo globo em 2017”, alertou a Microsoft num comunicado.

O WannaCry disseminou-se por empresas e entidades públicas de vários países (incluindo em Portugal), encriptando ficheiros e exigindo um resgate em bitcoins para repor o funcionamento dos computadores afectados. Num dos impactos mais imediatos, hospitais no Reino Unido tiveram de transferir doentes depois de verem os seus computadores infectados. Em Portugal, o Serviço Nacional de Saúde optou por bloquear emails externos, uma vez que os anexos de email eram uma das formas de propagação do vírus.

Nesta vulnerabilidade agora tornada pública pela Microsoft, não é necessária uma autenticação por parte dos atacantes, nem interacção com qualquer utilizador.

Entre os sistemas afectados estão os Windows 7, 2003 e XP. No caso do 2003 e do XP, que já não são suportados pela Microsoft, a empresa optou por abrir uma excepção e lançar actualizações para corrigir o problema.

Os sistemas mais recentes, os Windows 8 e 10, não são afectados.

A Microsoft disse não ter observado nenhum caso de software a aproveitar a falha. Mas acrescentou que “é altamente provável que agentes maliciosos tentem explorar a vulnerabilidade e incorporá-la no seu malware”.