CiberSegurança

Nova vulnerabilidade no Windows que ainda não tem correção – Microsoft alerta

Hackers já utilizaram a falha em ataques 'limitados e direcionados', disse a empresa.

Microsoft publicou um alerta informando que hackers estão explorando uma falha de segurança inédita no Windows 10, Windows 8.1 e Windows 7, não havendo uma correção disponível para o problema ainda. Para ser atacado, basta abrir um documento ou clicar nele no Explorador de Arquivos com o painel de visualização aberto.

Embora a falha atinja o Windows 10, as funções de segurança presentes nessa versão do Windows minimizam o impacto da falha. De acordo com a Microsoft, não foram registrados ataques contra o Windows 10, o que significa que sistemas com Windows 7 e 8.1 são os mais vulneráveis.

Documentos normalmente são inofensivos e não conseguem instalar pragas digitais no computador. Mas, por conta dessas falhas, que se localizam em um método de processamento de fontes (estilos de texto), um documento pode ser criado para executar códigos como se fosse um programa – e com isso instalar o um software malicioso no sistema.

De acordo com a Microsoft, os ataques que se aproveitaram dessa brecha são “limitados e direcionados”.

Na prática, isso indica que poucos hackers têm o domínio da técnica de exploração, diminuindo a probabilidade de ataques em larga escala.



A falha não tem relação com a vulnerabilidade “SMBGhost”, que mereceu uma atualização emergencial da Microsoft, na semana passada. A SMBGhost pode ser explorada de forma automatizada, em que um programa consegue localizar outros sistemas vulneráveis e contaminá-los automaticamente.

Embora certas medidas possam reduzir os canais de exploração, ainda será necessário evitar a abertura de documentos de fontes não confiáveis.

Por enquanto, no entanto, não há registro de ataques em larga escala. Também não foi divulgado o teor dos documentos falsos que estão se aproveitando da falha.

O próximo pacote de atualizações da Microsoft está previsto para o dia 14 de abril. No Windows 7, que é considerado obsoleto, a atualização só está garantida para empresas com contrato de suporte estendido.




Domingos Massissa

Estudante de Engª Informática, editor do portal amante do mundo NERD, onde engloba cinema tecnologia e Gamers.

Artigos Relacionados

Deixe uma resposta

O seu endereço de email não será publicado.

Botão Voltar ao Topo