A Microsoft liberou uma nova atualização de segurança para Windows XP, Windows 8 e Windows Server 2003 – três sistemas já sem suporte. A empresa abriu a exceção em relação às atualizações de sistemas operacionais antigos por ter identificado a possibilidade de um novo ataque hacker de proporções globais, similar ao destrutivo WannaCry, que entrou em cena no mês passado ao cobrar centenas de dólares a título de “resgate” de arquivos em sistemas afetados, um tipo de ataque conhecido como ransomware.
Em seu blog oficial, a companhia mencionou o “risco elevado de ataques virtuais destrutivos”, potencialmente originado de “organizações governamentais” ou por imitadores. “As atualizações foram disponibilizadas para proteção contra potenciais ataques com características semelhantes às do WannaCry”, diz uma porta-voz da empresa.
A atualização corrige três das falhas de segurança originalmente descobertas pela NSA (Agência de Segurança Nacional dos EUA) e obtidas e vazadas pelo grupo hacker Shadow Broker. Anteriormente aos ataques com o WannaCry, a Microsoft havia mencionado que não ofereceria atualizações aos seus sistemas operacionais fora de cobertura.
Atualização não deve abrir precedente
A Microsoft frisa, entretanto, que a medida foi apenas uma exceção. Em nota oficial, o diretor da Microsoft Security Response, Eric Doerr, reforçou que usuários não devem esperar novas atualizações para plataformas defasadas. “Nossa decisão de lançar as atualizações de segurança para plataformas sem suporte não deve ser vista como um rompimento dos padrões das nossas políticas de serviço”, disse Doerr.
O executivo frisa que a medida se deve apenas ao “panorama de risco” instalado após os vazamentos da NSA. “Como sempre, nós recomendamos que os nossos clientes atualizem para as plataformas mais recentes.”
As atualizações para Windows XP e Windows Server 2003 podem ser baixados manualmente no site Microsoft, como um adicional às tradicionais atualizações da segunda terça-feira do mês da empresa. Já os sistemas mais atuais (ou ainda em cobertura), devem ser atualizados automaticamente via Windows Update.
A ameaça do “hackativismo”
Embora a menção da Microsoft a ataques governamentais ainda cause preocupação, é fato que o chamado “hackativismo” (junção dos termos “hacker” e “ativismo”) tem se tornado cada vez mais uma constante. “Pode ser difícil imaginar uma autoria para os novos ataques, mas é notório que os crimes virtuais protagonizados por governos e por grupos ativistas são crescentes”, diz o especialista em cibersegurança da empresa de consultoria Unbroken, Fernando Dulinski. “Essa guerra cibernética tem apenas se tornado mais evidente para o público.”
Entretanto, um retorno do famigerado WannaCry parece pouco provável. “O WannaCry, em particular, acho difícil”, atesta Dulinski. “Os ataques recentes mostraram o quanto nós – empresas, governos e pessoas físicas – estamos vulneráveis.”
Para o perito, a solução precisa vir de ações preventivas. “Se não nos planejarmos, há o risco de a sua vida digital – com todos os dados e informações – simplesmente desaparecer em um próximo ataque.”
Engrossando o coro da Microsoft, Dulinski recomenda que os sistemas operacionais sejam mantidos sempre atualizados. “Dificilmente vamos ver a continuidade da Microsoft no suporte aos sistemas mais antigos”, ele conclui.