Microsoft culpa governo dos EUA por mega ataque de ransomware

PC World / EUA
15/05/2017 - 10h57
Em post, diretor da empresa diz que vulnerabilidades de segurança acumuladas pela NSA foram usadas como base para exploits do WannaCrypt

A Microsoft afirmou neste domingo, 14/5, que uma vulnerabilidade roubada da Agência Nacional de Segurança dos EUA, a NSA, afetou usuários pelo mundo, e descreveu a propagação do ransomware WannaCry/WannaCrypt no final de semana por mais de 100 países como mais um exemplo de problemas causados pelo armazenamento de vulnerabilidades por governos.

Referindo-se ao ataque como um “toque de despertar”, o presidente e diretor legal da Microsoft, Brad Smith, afirma em um post no blog da empresa que os governos precisam “considerar o dano aos civis que provém do acúmulo dessas vulnerabilidades e do uso desses exploits”.

Também chamado de WannaCry ou Wana Decryptor, o ransomware em questão funciona ao explorar uma vulnerabilidade em algumas versões antigas do Windows, como o XP. Já existe uma suspeita há algum tempo de que o malware vinha do cache de ferramentas de hack que teriam sido roubadas da NSA pelo grupo hacker Shadow Brokers e então vazadas na web. O WannaCry se aproveitaria de uma ferramenta de hack da NSA, chamada de EternalBlue, que facilita o sequestro de máquinas Windows mais antigas e sem patches de segurança.

A Microsoft agora confirma que os exploits do WannaCrypt usados no ataque do final de semana foram traçados a partir dos exploits roubados da NSA.

“Até o ataque deste final de semana, a Microsoft se negava a confirmar isso oficialmente, uma vez que o governo dos EUA se recusva a negar ou confirmar que esse exploit era deles”, afirmou o ex-funcionário da NSA, Edward Snowden, em seu perfil no Twitter. 

Em março deste ano, a Microsoft liberou uma atualização de segurança para corrigir a vulnerabilidade no Windows 10. “Apesar disso proteger sistemas Windows e computadores mais novos que habilitaram o Windows Update para aplicar os updates mais recentes, muitos computadores permaneceram desprotegidos globalmente”, afirma Smith.

A Microsoft liberou no final de semana uma patch de segurança para o Windows XP, Windows Server 2003 e Windows 8, sistemas antigos que não recebem mais suporte principal.