image_pdfimage_print

A Microsoft publicou nesta terça-feira (24) uma atualização de emergência para o Windows Defender e o Internet Explorer para resolver duas falhas críticas de segurança. Nos updates, são fechadas portas de entrada para acesso remoto, que poderiam ser usadas por hackers para executar códigos e anular a proteção ou assumir o controle das máquinas infectadas, um risco em potencial principalmente para computadores em ambientes corporativos e que tenham privilégios de administrador.

A brecha mais grave está, justamente, no navegador. As versões 9, 10 e 11 do Internet Explorer são vulneráveis a uma falha de execução remota que permite o usuário assumir distância os mesmos privilégios de segurança do usuário atingido. A partir daí, um atacante poderia controlar o computador, rodando malwares, instalando aplicativos, apagando informações ou visualizando dados, bem como criando novas contas ou dando privilégios indevidos a terceiros.

Em uma brecha que, de acordo com a Microsoft, já foi explorada, hackers utilizam sites que ocultam a exploração da vulnerabilidade. O método de infecção, normalmente, é o phishing, com um e-mail ou mensagem instantânea falsa sendo criada para levar a vítima a clicar em um link para o domínio onde uma execução remota de código acontece e a porta acaba aberta para invasão.


Baixe nosso aplicativo para iOS e Android e acompanhe em seu smartphone as principais notícias de tecnologia em tempo real.

A falha no Windows Defender não está relacionada do Internet Explorer, mas segue um caminho semelhante. Também por meio de um ataque remoto, um hacker seria capaz de atingir o software de segurança com um protocolo de negação de serviço, impedindo seu funcionamento e, com isso, a detecção de elementos maliciosos no sistema, deixando o campo livre para que um atacante possa agir sem ser detectado.

A Microsoft falou pouco em suas declarações sobre as vulnerabilidades, preferindo comentar o funcionamento das falhas em si e indicar a necessidade de atualização. Em ambos os casos, são brechas zero-day, com a ideia de que pelo menos uma dela já teria sido usada contra usuários do Windows. Por isso, a empresa resolveu quebrar seu calendário usual de updates para liberar as duas atualizações emergenciais, cuja instalação é recomendada a todos que têm o sistema operacional.

As brechas foram descobertas pelo Project Zero, um time de análise de ameaças online ligado Google e que trabalha ativamente junto s empresas de tecnologia para resolver problemas dessa categoria. Foram eles que informaram a Microsoft sobre as vulnerabilidades e, agora, a descrição delas chega juntamente com a atualização, justamente, para minimizar o potencial destrutivo. Por isso mesmo, agora que elas são conhecidas, a importância da instalação do update se torna ainda maior para os usuários.

Leia a matéria no Canaltech.

Trending no Canaltech:

(Ler na fonte)


×
CREATE ACCOUNT ALREADY HAVE AN ACCOUNT?

 
×
Recuperar as informações de acesso?
×

Go up

Pular para a barra de ferramentas