Risco elevado obriga Microsoft fazer correções no Windows XP

No último Patch Tuesday, a Microsoft voltou a liberar correções de segurança para três sistemas operacionais já fora dos seus planos de suporte: o XP, o Windows 8 e o Windows Server 2003. A fabricante alega receios de possíveis ataques hackers patrocinados por governos ou serviços de inteligência estrangeiros.

“Devido ao elevado risco de ciberataques destrutivos neste momento, tomamos a decisão de emitir atualizações para versões antigas porque a aplicação dessas atualizações oferece proteção adicional contra potenciais ataques com características semelhantes ao  WannaCry”, escreveu Adrianne Hall, diretora-geral para gestão de crises, em um blog da Microsoft.

As atualizações adicionais foram distribuídas também para todas as versões do Windows, além das três sem suporte oficial. Em Maio, a Microsoft já tinha atuado fora das políticas e práticas, oferecendo “patches” para proteger versões antigas do Windows particularmente afetadas pelo ransomware “WannaCry”.

Entra as vulnerabilidades relacionadas com as revelações do grupo de hackers Shadow Brokers, sobre ferramentas usadas pela National Security Agency, estão, além da EternalBlue, ao menos outras três: InglêsmanDentist, EsteemAudit e ExplodingCan.

“Não acho que nos próximos meses vejamos mais correcções para o Windows XP. Continua obsoleto”, considera Amol Sarwate, diretor do laboratório de vulnerabilidades da Qualys.

Ainda há um número significativo de usuários do Windows XP e do Windows 8. De acordo com a Net Applications, 6% de todos os PC com Windows executam o XP e 2% estavam baseados no Windows 8 no mês passado. Em termos mais absolutos, são quase 120 de máquinas desatualizadas.