A Microsoft lançou recentemente uma atualização crítica (KB4500331) para corrigir uma vulnerabilidade de execução remota de código no Windows XP. Faz anos desde que a Microsoft encerrou o suporte oficial ao sistema operacional.

O fato de a empresa ter lançado esse patch mostra o quão grave era essa vulnerabilidade. Você pode imaginar a natureza do bug que forçou a Microsoft a lançar um patch de segurança crítico para o Windows XP e Windows Server 2003 após 5 anos.

A gigante da tecnologia lançou a atualização para dispositivos executando o Windows XP, Windows 7, Windows Server 2003 e Windows Server 2008 para corrigir uma vulnerabilidade "desagradável".

No entanto, há um problema associado a esta atualização, pois ela não está disponível no Windows Update. Os usuários do Windows XP precisam instalar manualmente o patch no site da Microsoft.

Baixar KB4500331

Você pode simplesmente visitar o Catálogo de Atualizações da Microsoft para baixar o KB4500331 para Windows Server 2003 ou Windows XP.

No entanto, o patch está disponível para usuários do Windows Server 2008 e Windows 7 via Windows Update. Além disso, a Microsoft confirmou que os usuários do Windows 8 e Windows 10 permanecem a salvo do bug.

Nenhuma ameaça até o momento

Embora a Microsoft não tenha visto nenhuma ameaça séria à segurança, a empresa está tomando todas as medidas necessárias para impedir que os hackers explorem essa vulnerabilidade de segurança.

Se explorado, esse problema de segurança pode levar a outro ataque de malware no estilo WannaCry. O gigante de Redmond diz que os dispositivos que possuem autenticação no nível da rede estão protegidos contra essas ameaças pelo menos até certo ponto.

Temos certeza de que ninguém esqueceu o horrível surto de WannaCry e seu impacto nos usuários de todo o mundo. É por isso que a empresa não quis correr riscos e cair na armadilha mais uma vez.

Os invasores sabem que a maioria dos usuários do Windows (usuários individuais e empresariais) evitam as atualizações do Windows ou pelo menos adiam a instalação. Às vezes, o processo de atualização pode se transformar em uma confusão especificamente para grandes organizações.

Os invasores podem tirar proveito de situações semelhantes para injetar malware que pode se espalhar de um PC para outro. A Microsoft avisa seus usuários afirmando que:

No entanto, os sistemas afetados ainda estarão vulneráveis ​​à exploração do Remote Code Execution (RCE) se o invasor tiver credenciais válidas que possam ser usadas para autenticar com êxito.

A empresa recomenda que os usuários do Windows XP instalem as atualizações mais recentes para bloquear possíveis ataques. Ou melhor ainda, para atualizar para a versão mais recente do sistema operacional Windows 10.