Ainda no Windows XP? Atualizar manualmente ou ficar vermifugado
A Microsoft acaba de corrigir um buraco de execução remota de código no Windows XP com uma atualização crítica - mais de cinco anos depois de ter deixado o suporte principal. No entanto, o Windows Update não o instalará automaticamente. Você terá que baixá-lo e instalá-lo manualmente no site da Microsoft.
Como o Security Response Center da Microsoft explica, esse patch corrige uma vulnerabilidade “wormable” no Remote Desktop Service no Windows XP, Windows Server 2003, Windows 7 e Windows Server 2008:
O protocolo RDP (Remote Desktop Protocol) em si não é vulnerável. Esta vulnerabilidade é pré-autenticação e não requer interação do usuário. Em outras palavras, a vulnerabilidade é 'wormable', o que significa que qualquer malware futuro que explore essa vulnerabilidade pode se propagar de um computador vulnerável para um computador vulnerável de forma semelhante ao malware WannaCry espalhado pelo mundo em 2017.
A Microsoft deu o passo inesperado de emitir um patch de segurança crítico para o Windows XP (e o Windows Server 2003) mais de cinco anos após a Microsoft ter terminado o suporte mainstream. Esse bug é enorme.
No entanto, há um grande problema: o Windows Update não o instala automaticamente no Windows XP. Como explica o boletim CVE-2019-0708 da Microsoft:
Essas atualizações estão disponíveis apenas no Catálogo do Microsoft Update. Recomendamos que os clientes que executam um desses sistemas operacionais baixem e instalem a atualização o mais rápido possível.
Essas correções são denominadas KB4500331 e estão disponíveis no site Catálogo de Atualizações da Microsoft. Se você ainda usa o Windows XP ou o Windows Server 2003, faça o download e instale esses patches agora mesmo.
Esse bug não afeta os sistemas Windows 10 e Windows 8. Os sistemas Windows 7 e Windows Server 2008 receberão um patch por meio do Windows Update. Você só precisará instalar manualmente essas correções se estiver executando uma versão fora do suporte do Windows. Se você for, a Microsoft recomenda que você atualize para uma versão suportada do Windows.
Via: How to Geek
Nenhum comentário