A Microsoft acabou de corrigir uma falha de execução remota de código no Windows XP com uma atualização crítica – mais de cinco anos depois de deixar o suporte mainstream . No entanto, o Windows Update não o instalará automaticamente. Você terá que fazer o download e instalá-lo manualmente no site da Microsoft.
Como explica o Security Response Center da Microsoft , este patch corrige uma vulnerabilidade “wormable” no Remote Desktop Service no Windows XP, Windows Server 2003, Windows 7 e Windows Server 2008:
O protocolo RDP (Remote Desktop Protocol) em si não é vulnerável. Esta vulnerabilidade é pré-autenticação e não requer interação do usuário. Em outras palavras, a vulnerabilidade é ‘wormable’, o que significa que qualquer malware futuro que explore esta vulnerabilidade pode se propagar de um computador vulnerável para outro de forma semelhante à propagação do malware WannaCry pelo mundo em 2017.
A Microsoft deu o passo inesperado de lançar um patch de segurança crítico para o Windows XP (e Windows Server 2003) mais de cinco anos depois que a Microsoft encerrou o suporte mainstream. Esse bug é enorme.
No entanto, há um grande problema: o Windows Update não o instala automaticamente no Windows XP. Como explica o boletim CVE-2019-0708 da Microsoft :
Essas atualizações estão disponíveis apenas no Catálogo do Microsoft Update. Recomendamos que os clientes que executam um desses sistemas operacionais baixem e instalem a atualização o mais rápido possível.
Esses patches são chamados de KB4500331 e estão disponíveis no site Catálogo de atualizações da Microsoft . Se ainda estiver usando o Windows XP ou Windows Server 2003, você deve baixar e instalar esses patches agora mesmo.
Este bug não afeta os sistemas Windows 10 e Windows 8. Os sistemas Windows 7 e Windows Server 2008 receberão um patch por meio do Windows Update. Você só precisará instalar manualmente esses patches se estiver executando uma versão sem suporte do Windows. Se estiver, a Microsoft recomenda que você atualize para uma versão compatível do Windows.