A Microsoft derrubou nesta semana o bloqueio de updates de segurança para PCs Windows 10 que não possuem softwares de antivírus aprovados. No entanto, a regra continua valendo para os sistemas mais antigos Windows 7 e 8.1.
A exigência foi estabelecida no início de janeiro, quando a Microsoft publicou as primeiras mitigações contra as falhas de CPU Spectre e Meltdown. Essas vulnerabilidades se originam de falhas de design presentes em quase todos os processadores modernos, de fabricantes como Intel, AMD e ARM. Segundo a Microsoft, as atualizações de segurança poderiam “travar” os PCs por causa de um antivírus que pode entrar de modo incorreto na memória do kernel.
Para evitar que as máquinas dos clientes sofressem com “erros de paralisação” – um eufemismo para a famosa e temida “Tela Azul da Morte” – durante a instalação dos updates de segurança, a empresa de Redmond afirmou que as empresas de antivírus precisavam garantir que o código era compatível com os patches para as falhas Spectre e Meltdown. A Microsoft também exigiu que as fabricantes de software de antivírus sinalizassem essa compatibilidade ao escrever uma nova chave no Windows Registry.
Se a chave não estivesse presente, os updates não seriam baixados e instalados. Resumindo: um PC Windows sem um programa de antivírus aprovado não receberia os patches de segurança.
Na época, a Microsoft não revelou por quanto tempo essa regra dos antivírus seria mantida. “A Microsoft continuará aplicando essa exigência até que tenha total confiança de que a maioria dos consumidores não enfrentarão problemas com ‘travamentos’ dos dispositivos após instalar os updates de segurança”, afirmava um documento de suporte da empresa na época.
Pois bem, nesta terça-feira, 13/3, a Microsoft disse ter retirado o embargo. “Nosso trabalho recente com nossos parceiros de antivírus para a compatibilidade com os updates do Windows agora chegou a um nível sustentado de compatibilidade ampla com o ecossistema”, afirmou a companhia em um novo documento de suporte. “Com base nas nossas análises dos dados disponíveis, agora estamos retirando a verificação de compatibilidade de antivírus para os updates de segurança de março de 2018 do Windows para os aparelhos Windows 10 suportados via Windows Update.”
Nos casos em que a Microsoft sabe que o software de antivírus era incompatível com as atualizações, ela continuará bloqueando os updates nos PCs afetados.
Apesar de a barreira ter sido derrubada no Windows 10, ela continuará existindo para as máquinas com Windows 7 e 8.1. Os usuários dessas versões do sistema devem continuar tendo um software de antivírus compatível a bordo.
Como os updates de segurança do Windows 10 são cumulativos – eles incluem não apenas os patches do mês atual, mas todas as correções liberadas anteriormente –ou seja, ao aplicar o conjunto de março, os usuários voltarão a ter um sistema atualizado.
Não está claro por mais quanto tempo a Microsoft vai manter essa restrição de updates nos computadores Windows 7 e Windows 8.1. Em um FAQ atualizado nesta semana, a companhia citou uma linha do tempo um tanto vaga. “A Microsoft vai continuar a aplicar essa exigência para versões mais antigas do Windows até que tenha total confiança que a maioria dos usuários não vão sofrer com problemas de ‘travamento’ nas máquinas após instalar os updates de segurança do Windows”, afirmava um dos tópicos.