Três anos depois da Microsoft ter anunciado o fim do suporte ao Windows XP, eis que a 12 de Maio de 2017 lançou uma atualização de segurança para este sistema operativo e também para o Windows 8.0 e Windows Server 2003, ambos apenas com suporte personalizado. Este lançamento ocorre dois meses depois do mesmo patch ter sido lançado para as versões do Windows a que a Microsoft ainda dá suporte.

A razão era mais que clara. Na manhã do mesmo dia em que saiu a atualização, os criminosos lançaram um ataque de ransomware que explorava as vulnerabilidades nos sistemas mais antigos. O WannaCryptor – também conhecido como WannaCry – era uma malware com alcance global que estava a afetar organizações em cerca de 150 países. Algo tinha de ser feito.

Esta atualização de segurança foi um exemplo de um patch, um termo ainda desconhecido para muitos, mas extremamente comum e bem compreendido pela comunidade infosec. Neste artigo vamos responder a algumas questões acerca dos patches:

O que é um patch?

Vamos por partes. Se já tiveram de arranjar o pneu da vossa bicicleta, estão a meio caminho para entenderem o conceito de patch. No contexto da segurança, os “patches” são emitidos pelas empresas quando as falhas de segurança são descobertas.

Através de uma definição mais específica, um patch é uma atualização lançada para um software ou um programa que corrige um bug ou vulnerabilidade. Pode também ser uma forma de melhorar um determinado programa. Um patch é o mesmo conceito de tapar um buraco num pneu, mas adaptado ao mundo digital.

Qual é a diferença entre um patch e uma atualização de segurança?

Todos os patches são atualizações, mas nem todas as atualizações são patches. Considerando que os patches são utilizados no contexto de resolver algo específico, as atualizações de segurança são implementadas para fins de segurança em geral, em vez de, por exemplo, segmentarem um tipo particular de malware ou vulnerabilidade.

A Microsoft poderia ter parado o WannaCryptor?

Embora seja importante destacarmos que a Microsoft não aceita a responsabilidade pela proliferação do ransomware, o patch que emitiu em março apenas protegeu “sistemas Windows mais recentes e computadores que habilitaram o Windows Update”.

Em defesa da Microsoft está o facto do patch original não ter sido instalado por muitas organizações. O jornal FT divulgou que Phillip Misner da Microsoft referiu que o patch lançado em Março teria protegido os utilizadores contra o WannaCryptor, caso o mesmo estivesse instalado.

O facto de ser necessário lançar um novo patch para versões não suportadas do sistema operativo pode falar por si só, mas é indiscutível que nós, como indivíduos, necessitamos de assumir a responsabilidade por não instalarmos atualizações quando pudermos.

Como posso instalar um patch?

Instalar uma atualização para evitar um ataque é a parte mais fácil. Aqui estão três formas de garantirem que a vossa segurança é o mais eficaz possível:

A ESET possui uma ferramenta gratuita para garantir que as vulnerabilidades do Windows exploradas pelo WannaCryptor estão corrigidas.
Os utilizadores da Microsoft devem dirigir-se a este link para descarregarem e instalarem atualizações relevantes.
Se foram vítimas de um ataque informático e necessitam de remover malware, experimentem usar esta ferramenta fornecida pela Microsoft.

Se têm um computador da Apple, sim – talvez seja menos provável que sofram um ataque, mas ainda assim não baixem a guarda: É que não estão imunes. Sigam este link para instalarem as atualizações no vosso dispositivo.

Os patches podem parar a propagação de um ataque de ransomware?

Os patches podem ajudar a impedir que o malware se espalhe, mas não garantem que previnam ou interrompam um  ataque informático.

Um dos principais desafios com que as empresas de deparam durante um ataque é que não têm a capacidade de aplicar correções rapidamente num número elevado de máquinas, porque não podem permitir que os seus computadores estejam sem ser utilizados durante um longo período de tempo.

Assim sendo, a melhor linha de defesa para combater o ransomware continua a ser atualizar os sistemas à medida que as atualizações vão sendo lançadas. Não o deixem para amanhã. Façam agora a cópia de segurança dos vossos dados.

Estamos seguros por agora?

O vírus WannaCryptor ainda não se evaporou. Mais especificamente, surgiu recentemente na Austrália e afetou os sistemas de controlo de velocidade. O malware foi carregado acidentalmente para a rede de câmaras e afetou mais de 55 sistemas de verificação de trânsito.

Menos user-friendly e muito mais perigoso, foi o ataque à escala global com semelhanças ao WannaCryptor e que identificava e utilizava os mesmos pontos fracos. Ao contrário de WannaCryptor, esta ameaça trouxe consigo um mistério: uma semana depois, os especialistas ainda não estavam inteiramente convencidos do que aconteceu, ou quem eram os responsáveis.

É muito importante que continuemos vigilantes e os utilizadores assumam a responsabilidade.  Atualizem as vossas máquinas Windows, instalem uma solução de segurança, alterem as vossas palavras-passe, tenham cuidado com os e-mails de phishing e implementem a autenticação de dois fatores. Só com um esforço conjunto é possível derrotar o WannaCryptor e qualquer ameaça que venha a seguir.

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

*