A Microsoft informou nesta sexta-feira que seus engenheiros adicionaram recurso de detecção e proteção contra um ataque global disseminado por um ransomware que causou a interrupção de serviços hospitalares no Reino Unido e infectou dezenas de outros países ao redor do mundo, incluindo o Brasil.
Hoje nossos engenheiros adicionaram detecção e proteção contra um novo software malicioso conhecido como Ransom:Win32.WannaCrypt”, afirmou um porta-voz da Microsoft, em comunicado. A empresa disse que está trabalhando com clientes para fornecer assistência adicional.
O vírus que sequestra dados de computadores e os devolve apenas após pagamento de resgate em bitcoins — usou uma falha do Windows e, supostamente, ferramentas pertencentes à NSA (Agência de Segurança Nacional, dos Estados Unidos), causando um caos em diversos serviços públicos e empresas. A Microsoft informou, na sequência, que já corrigiu as falhas no sistema operacional. Uma informação, porém, chama a atenção: a brecha foi corrigida em março, há dois meses. O que envidencia que os PCs afetados não estavam com sistema operacional atualizado, conforme mandam as cartilhas de segurança.
“Hoje, os nossos engenheiros adicionaram funções de detecção e proteção contra um novo software malicioso, conhecido como Ransom:Win32.WannaCrypt. Em março, nós fornecemos proteção adicional contra malwares dessa natureza, com uma atualização de segurança que impede a sua propagação através de redes. Aqueles que estiverem utilizando o nosso antivírus gratuito e tenham habilitado o Windows Update estão protegidos. Estamos trabalhando junto aos nossos clientes para fornecer assistência adicional”, disse a Microsoft, em nota.
Sendo assim, segundo a empresa, as atualizações já oferecidas protegem os clientes das vulnerabilidades citadas. Ainda de acordo com a Microsoft, os ataques não mais se reproduzem em “plataformas suportadas”. Ou seja, aquelas que ainda tem suporte de segurança e recebem atualizações: o Windows 7 — com suporte estendido até 2020 — ou uma versão mais próxima do Windows 10.
Os usuários do Windows devem certificar-se de que seu software esteja atualizado. A Microsoft oferece alertas quando há atualizações disponíveis para sua máquina.
Empresas afetadas, porém, podem ter atrasado a instalação dos patches de segurança por fins operacionais de várias naturezas como, por exemplo, planejamentos internos de atualizações e verificações de compatibilidade.
Recentemente, integrantes do Project Zero, do Google, identificaram uma falha de segurança grave que afeta o Windows Defender — sistema de segurança oferecido também pela Microsoft. A brecha consistia em driblar o mecanismo de defesa, dando margem para que invasores infectem computadores com aplicações maliciosas, que podem não apenas assumir o controle da máquina, como ainda se multiplicar e se espalhar via rede. Informada do problema, a Microsoft liberou uma correção que foi oferecida também via Windows Update.
Fontes: Reuters / Topbuzz / Techtudo / Exame
