A Microsoft decidiu liberar uma atualização de segurança para o Windows XP para que usuários do sistema lançado em 2001 possam se proteger da brecha de segurança usada pelo vírus de resgate WannaCry. O WannaCry atacou computadores em mais de 70 países e conseguiu um êxito “sem precedentes” entre os vírus de resgate graças ao uso de uma brecha de segurança grave no Windows.
A falha de segurança existe no SMBv1, a primeira versão de um protocolo de comunicação criado para compartilhar arquivos e impressoras em redes de empresas. O protocolo foi desenvolvido em 1983 e adotado pela Microsoft após adaptações em 1990. Por esse motivo, a brecha usada pelo vírus é capaz de atacar mesmo algumas versões antigas do Windows, como o XP.
A Microsoft deixou de publicar atualizações do Windows XP em abril de 2014. Desde então, apenas organizações com contratos especiais de suporte junto à Microsoft recebem atualizações para corrigir falhas no sistema operacional. Os demais usuários ficam vulneráveis a uma série de ataques possibilitados pelas vulnerabilidades.
A atualização para todas as versões do Windows pode ser baixada pelo catálogo do Microsoft Update (aqui).
Apesar do lançamento desta atualização extraordinária para o Windows XP, o sistema ainda possui uma série de outras vulnerabilidades não corrigidas. É necessário migrar para uma versão mais recente do Wnidows ou de outro sistema operacional para não ficar sujeito a ataques que explorem brechas no sistema como o WannaCry.
O Windows 10 também possui a brecha utilizada pelo vírus WannaCry. Segundo a Microsoft, porém, o código usado pelo vírus não é capaz de atacar o Windows 10, apenas computadores com Windows 7 e Server 2008.
O vírus so funciona no Windows 10 se for executado de outra maneira, como pelo download de um anexo ou link recebido por e-mail. Mesmo assim, a Microsoft recomenda que usuários de versões mais novas do Windows desativem o SMBv1. O Windows 10 é capaz de usar as versões mais novas do protocolo (SMBv2 e SMBv3), ambas mais seguras do que a versão original.
Para desativar o protocolo no Windows 10, acesse a tela “Ativar ou desativar recursos do Windows” (esta tela pode ser acessada pelo menu inicial ou pelo Painel de Controle, em Programas e Recursos). Na janela que aparece, desative o “Suporte para compartilhamento de arquivos SMB 1.0”.
Alguns recursos podem deixar de funcionar quando o SMB 1.0 for desativado, especialmente o compartilhamento de arquivos com dispositivos não Windows (como servidores de arquivo em roteadores). Caso a ausência do recurso cause problemas, ele pode ser reativado.
Diferente do Windows XP, que só recebeu uma atualização nesta sexta-feira (12), o Windows 10 e o Windows 7 receberam a atualização no dia 14 de março.
Fonte: G1