Recursos/White Papers

Notícias

Microsoft culpa NSA e libera patch contra WannaCrypt para sistemas antigos

Empresa confirma que os exploits do ransomware usados no ataque do final de semana foram traçados a partir dos exploits roubados da agência americana e publica soluções para máquinas rodando Windows XP, Server 2003 e Windows 8

PC World/EUA

Publicada em 15 de maio de 2017 às 15h24

A Microsoft afirmou neste domingo, 14/5, que uma vulnerabilidade roubada da Agência Nacional de Segurança dos EUA, a NSA, afetou usuários pelo mundo, e descreveu a propagação do ransomware WannaCry/WannaCrypt no final de semana por mais de 100 países como mais um exemplo de problemas causados pelo armazenamento de vulnerabilidades por governos.

Referindo-se ao ataque como um “toque de despertar”, o presidente e diretor legal da Microsoft, Brad Smith, afirma em um post no blog da empresa que os governos precisam “considerar o dano aos civis que provém do acúmulo dessas vulnerabilidades e do uso desses exploits”.

Também chamado de WannaCry ou Wana Decryptor, o ransomware em questão funciona ao explorar uma vulnerabilidade em algumas versões antigas do Windows, como o XP. Já existe uma suspeita há algum tempo de que o malware vinha do cache de ferramentas de hack que teriam sido roubadas da NSA pelo grupo hacker Shadow Brokers e então vazadas na web. O WannaCry se aproveitaria de uma ferramenta de hack da NSA, chamada de EternalBlue, que facilita o sequestro de máquinas Windows mais antigas e sem patches de segurança.

A Microsoft agora confirma que os exploits do WannaCrypt usados no ataque do final de semana foram traçados a partir dos exploits roubados da NSA.

“Até o ataque deste final de semana, a Microsoft se negava a confirmar isso oficialmente, uma vez que o governo dos EUA se recusva a negar ou confirmar que esse exploit era deles”, afirmou o ex-funcionário da NSA, Edward Snowden, em seu perfil no Twitter. 

Em março deste ano, a Microsoft liberou uma atualização de segurança para corrigir a vulnerabilidade no Windows 10. “Apesar disso proteger sistemas Windows e computadores mais novos que habilitaram o Windows Update para aplicar os updates mais recentes, muitos computadores permaneceram desprotegidos globalmente”, afirma Smith.

ransomware

Correção para sistemas antigos
Os usuários de sistemas Windows antigos agora podem baixar um patch para protegê-los contra o mega ataque de ransomware que tomou as manchetes na última sexta-feira, 12/5, ao infectar dezenas de milhares de máquinas em mais de 100 países.

Em uma ação rara, a Microsoft publicou um patch para o Windows XP, Windows Server 2003 e Windows 8 – todos os sistemas para os quais a empresa não fornece mais suporte principal.

Os usuários podem fazer o download e encontrar mais informações sobre os patches no blog da Microsoft, em um post sobre o ataque com o ransomware WannaCry.

O ransomware em questão, que se espalhou globalmente nos últimos dias, vem infectando computadores ao explorar uma vulnerabilidade do Windows envolvendo o protocolo de compartilhamento de arquivos Server Message Block (SMB).

Os computadores infectados com o WannaCry têm os arquivos criptografados, e recebem uma mensagem pedindo o pagamento de um resgate no valor de 300 a 600 dólares (em bitcoin) para liberar os documentos.

Felizmente, os usuários do Windows 10 não foram atingidos pelo ataque da sexta-feira, 12/5. Em março, a Microsoft solucionou a vulnerabilidade explorada pelo ransomware – mas apenas para sistemas Windows mais novos. Isso deixou máquinas Windows mais antigas, ou aqueles usuários que não atualizaram as máquinas mais novas, vulneráveis ao ataque em questão.

O ransomware foi inicialmente encontrado se espalhando por meio de arquivos anexos em campanhas de phishing por e-mail. Em alguns casos, os e-mails fraudulentos fingiam ser o alerta de um banco sobre uma transferência de dinheiro, de acordo com a empresa de segurança Cisco Talos.

Os usuários podem se proteger ao serem cuidadosos com e-mails desse tipo, aponta a Microsoft. 

 



Reportagens mais lidas

Acesse a comunidade da CIO

LinkedIn
A partir da comunidade no LinkedIn, a CIO promove a troca de informações entre os líderes de TI. Acesse aqui