A Microsoft publicou nesta terça-feira (24) uma atualização de emergência para o Windows Defender e o Internet Explorer para resolver duas falhas críticas de segurança. Nos updates, são fechadas portas de entrada para acesso remoto, que poderiam ser usadas por hackers para executar códigos e anular a proteção ou assumir o controle das máquinas infectadas, um risco em potencial principalmente para computadores em ambientes corporativos e que tenham privilégios de administrador.
A brecha mais grave está, justamente, no navegador. As versões 9, 10 e 11 do Internet Explorer são vulneráveis a uma falha de execução remota que permite o usuário assumir distância os mesmos privilégios de segurança do usuário atingido. A partir daí, um atacante poderia controlar o computador, rodando malwares, instalando aplicativos, apagando informações ou visualizando dados, bem como criando novas contas ou dando privilégios indevidos a terceiros.
Em uma brecha que, de acordo com a Microsoft, já foi explorada, hackers utilizam sites que ocultam a exploração da vulnerabilidade. O método de infecção, normalmente, é o phishing, com um e-mail ou mensagem instantânea falsa sendo criada para levar a vítima a clicar em um link para o domínio onde uma execução remota de código acontece e a porta acaba aberta para invasão.
–
Baixe nosso aplicativo para iOS e Android e acompanhe em seu smartphone as principais notícias de tecnologia em tempo real.
–
A falha no Windows Defender não está relacionada do Internet Explorer, mas segue um caminho semelhante. Também por meio de um ataque remoto, um hacker seria capaz de atingir o software de segurança com um protocolo de negação de serviço, impedindo seu funcionamento e, com isso, a detecção de elementos maliciosos no sistema, deixando o campo livre para que um atacante possa agir sem ser detectado.
A Microsoft falou pouco em suas declarações sobre as vulnerabilidades, preferindo comentar o funcionamento das falhas em si e indicar a necessidade de atualização. Em ambos os casos, são brechas zero-day, com a ideia de que pelo menos uma dela já teria sido usada contra usuários do Windows. Por isso, a empresa resolveu quebrar seu calendário usual de updates para liberar as duas atualizações emergenciais, cuja instalação é recomendada a todos que têm o sistema operacional.
As brechas foram descobertas pelo Project Zero, um time de análise de ameaças online ligado Google e que trabalha ativamente junto s empresas de tecnologia para resolver problemas dessa categoria. Foram eles que informaram a Microsoft sobre as vulnerabilidades e, agora, a descrição delas chega juntamente com a atualização, justamente, para minimizar o potencial destrutivo. Por isso mesmo, agora que elas são conhecidas, a importância da instalação do update se torna ainda maior para os usuários.
Leia a matéria no Canaltech.
Trending no Canaltech:
- Ex-funcionário da Microsoft explica por que Windows 10 tem tantos problemas
- Mi Mix Alpha é o novo smartphone da Xiaomi feito totalmente de tela
- Xiaomi mostra imagem feita com câmera de 108MP; Veja como ficou
- Samsung anuncia Galaxy A20s com tela maior, três câmeras e mais memória RAM
- Ônibus elétrico híbrido é fabricado com tecnologia 100% brasileira