Microsoft ressuscita patches do Windows XP pelo segundo mês seguido

PC World / EUA
14 de junho de 2017 - 10h58
Após ransomware WannaCry causar estragos em maio, companhia fala em risco elevado de novos ataques para justificar as atualizações para sistemas antigos.

A Microsoft liberou nesta semana mais um pacote de atualizações de segurança para sistemas mais antigos, incluindo o Windows XP. No comunicado do lançamento, a empresa cita temores de possíveis novos ataques por hackers ou serviços de inteligência estrangeiros.

“Ao revisar os updates para este mês, foram algumas vulnerabilidades que apresentavam risco elevado de ciberataques por organizações governamentais, algumas vezes chamadas de atores a serviço de estados, ou outras organizações  parecidas”, afirmou a gerente geral de gerenciamento de crise e problemas da Microsoft, Adrianne Hall. 

Com as novas atualizações para o Windows XP, Windows 8 e Windows Server 2003 – que deixaram de receber suporte da Microsoft em 2014, 2016 e 2015, respectivamente – esse é o segundo mês consecutivo que os sistemas obsoletos ganham updates da companhia. 

Em maio, a Microsoft quebrou suas política de práticas e diretrizes ao oferecer patches para proteger os mesmos três sistemas da massiva campanha do ransomware WannaCry. A iniciativa de junho aconteceu por uma razão menos concreta.

“Como parte da nossa agenda regular do Update Tuesday, nos mexemos para fornecer updates adicionais críticos de segurança para solucionar vulnerabilidades que estão em um risco maior de serem exploradas por conta de atividades e revelações recentes de agentes do estado”, escreveu o gerente geral do Microsoft Security Response Center (MSRC), Eric Doerr, em um post no blog da empresa. 

Já Adrianne Hall foi um pouco mais explícita ao explicar as razões. “Por conta do risco elevado de ciberataques destrutivos neste momento, tomamos a decisão de fornecer updates para versões antigas do sistema porque aplicar essas atualizações dá aos usuários uma proteção a mais contra potenciais ataques com características parecidas com o WannaCrypt”, explicou a executiva da Microsoft. 

Os donos de sistemas Windows XP e Windows 8 precisam baixar manualmente os novos updates a partir do site da Microsoft ou do desordenado Update Catalog. Já as empresas que usam WSUS (Windows Server Update Services), SCCM (System Center Configuration Manager) ou outras plataformas de gerenciamento de patches podem automatizar o download e a instalação dessas atualizações.