O ataque cibernético da sexta-feira, 12, afetou pelo menos 75 mil computadores em 99 países graças ao ransomware WannaCry, que sequestrou máquinas e forçou empresas a pararem de funcionar para reabilitar sistemas e prevenir novos ataques. O impacto foi tão pesado que forçou a Microsoft a lançar correções para três versões abandonadas do Windows.
O malware em questão se baseou em uma vulnerabilidade no Windows descoberta e usada pela NSA, a Agência de Segurança Nacional dos EUA, mas que acabou vazando graças a um grupo que se denomina como Shadow Brokers. Em março, a Microsoft já havia lançado uma atualização para todas as versões ainda suportadas do sistema, mas o ataque se proliferou pelo fato de que muitas pessoas e empresas preferem não realizar updates automaticamente.
Só que nem só de Windows 7, 8.1 e 10 vive o mundo. Ainda existem milhares (talvez milhões) de computadores que ainda usam sistemas como Windows XP, Windows Server 2003 e o Windows 8, forçando a Microsoft a se mexer para lançar um pacote de correção para essas três plataformas, ainda que eles já tenham sido oficialmente abandonados.
Esses três sistemas estão em fase de suporte customizado. Quando uma versão do Windows chega a essa fase, empresas precisam pagar para que a Microsoft continue fornecendo atualizações e correções além do ciclo estendido de suporte. Outros usuários que decidirem não contratar esse serviço e continuarem usando os sistemas estão por sua conta e risco, o que explica por que a Microsoft define a liberação da atualização para todos os usuários como “altamente incomum”.
“Ver empresas e indivíduos afetados por ciberataques como os relatados hoje foi doloroso. Dado o impacto potencial para clientes e suas empresas, nós decidimos liberar a atualização de segurança para plataformas que estão limitadas ao suporte customizado”, explicou Phillip Misner, gerente de segurança na Microsoft.
Ao que tudo indica, no entanto, o ataque já cessou graças a um feliz acidente. Um hacker encontrou no código do malware uma URL não-registrada e decidiu comprar o domínio; o endereço serviria como uma alavanca para interromper a difusão do malware. Acontece que o rapaz de 22 anos não tinha certeza da função quando decidiu adquirir o endereço.