Microsoft: Patch emergencial para o Ransomware no XP, 2003

Microsoft libera patch emergencial para sistemas operacionais já sem suporte oficial, como o Windows XP e o Windows 2003.

Por conta da grande velocidade de disseminação do WannaCry (ou WannaCrypt0r) Ransomware e quantidade de sistemas afetados, a Microsoft disponibilizou hoje excepcionalmente patches para correção da vulnerabilidade no SMB usada na propagação do mesmo para sistemas operacionais fora do suporte oficial como Windows 2003 e Windows XP. Demais sistemas operacionais devem ter recebido o patch em março, desde que o Windows Update esteja corretamente configurado.

A melhor prevenção é manter os sistemas operacionais atualizados e ter uma estratégia robusta de backup para estações e servidores (clique para conhecer o Carbonite, solução de backup em nuvem).

A realidade de muitas organizações é que estes sistemas operacionais legados ainda se fazem presente no ambiente de produção, incluindo em equipamentos industriais que nem sempre podem ser facilmente substituídos. Além disso, é esperado que rapidamente surjam variantes e clones do ransomware que façam uso da mesma técnica, de forma que a ameaça não irá desaparecer mesmo que o WannaCry seja eliminado.

A recomendação da Leverage é para para que baixem e apliquem este update com urgência. A aplicação do patch não impede a entrada do Ransomware na organização, já que ele usa métodos de engenharia social (como email) para a infecção inicial, mas evita a sua propagação interna via SMB, limitando um ataque à máquina do usuário que abrir o email infectado.

Os patches podem ser baixados aqui: http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598. Sistemas mais novos recebem a atualização via Windows Update e é necessário revisar se estações e servidores estão sendo atualizadas corretamente. O patch para sistemas operacionais suportados foi liberado pela Microsoft ainda em Março.

Dúvidas? Contate a Leverage Segurança da Informação.