Microsoft alerta para nova vulnerabilidade no Windows que ainda não tem correção
Publicado em 25/03/2020 , por Altieres Rohr
Hackers já utilizaram a falha em ataques 'limitados e direcionados', disse a empresa. /i.s3.glbimg.com/v1/AUTH_59edd422c0c84a879bd37670ae4f538a/internal_photos/bs/2020/m/i/YeJJmCQEiBJqfJWpbAjQ/wfh.png "Prévia de visualização de documentos no Explorador de Arquivos abre caminho para exploração da brecha. Painel pode ser desativado para minimizar riscos, mas usar apenas documentos seguros, como o mostrado na imagem, também evita problemas. — Foto: Reprodução")
A Microsoft publicou um alerta informando que hackers estão explorando uma falha de segurança inédita no Windows 10, Windows 8.1 e Windows 7, não havendo uma correção disponível para o problema ainda. Para ser atacado, basta abrir um documento ou clicar nele no Explorador de Arquivos com o painel de visualização aberto.
Embora a falha atinja o Windows 10, as funções de segurança presentes nessa versão do Windows minimizam o impacto da falha. De acordo com a Microsoft, não foram registrados ataques contra o Windows 10, o que significa que sistemas com Windows 7 e 8.1 são os mais vulneráveis.
Documentos normalmente são inofensivos e não conseguem instalar pragas digitais no computador. Mas, por conta dessas falhas, que se localizam em um método de processamento de fontes (estilos de texto), um documento pode ser criado para executar códigos como se fosse um programa – e com isso instalar o um software malicioso no sistema.
De acordo com a Microsoft, os ataques que se aproveitaram dessa brecha são "limitados e direcionados".
Na prática, isso indica que poucos hackers têm o domínio da técnica de exploração, diminuindo a probabilidade de ataques em larga escala.
A falha não tem relação com a vulnerabilidade "SMBGhost", que mereceu uma atualização emergencial da Microsoft, na semana passada. A SMBGhost pode ser explorada de forma automatizada, em que um programa consegue localizar outros sistemas vulneráveis e contaminá-los automaticamente.
Embora certas medidas possam reduzir os canais de exploração, ainda será necessário evitar a abertura de documentos de fontes não confiáveis.
Por enquanto, no entanto, não há registro de ataques em larga escala. Também não foi divulgado o teor dos documentos falsos que estão se aproveitando da falha.
O próximo pacote de atualizações da Microsoft está previsto para o dia 14 de abril. No Windows 7, que é considerado obsoleto, a atualização só está garantida para empresas com contrato de suporte estendido.
Fonte: G1 - 24/03/2020
Notícias
- 11/11/2025 Inflação oficial de outubro fica em 0,09%, menor para o mês desde 1998
- 11.11: como evitar problemas nas compras em prévia da Black Friday
- INSS e Caixa suspendem venda de seguro ligado ao crédito consignado
- BC reforça que Selic em 15% por ‘período prolongado’ fará inflação convergir à meta
- Conselho do FGTS eleva teto de imóvel para faixas mais baixas do Minha Casa Minha Vida para até R$ 275 mil
- Petroleiros rejeitam proposta da Petrobras sobre ACT e decretam estado de greve
- Prejuízo de R$ 200 milhões e mais de mil clientes lesados: investidora imobiliária é acusada de esquema de pirâmide
- Grupo Oi: Anatel diz que vai acompanhar de perto cumprimento da decisão judicial por falência
- BC diz que 48,6 milhões de pessoas ainda têm direito a 'dinheiro esquecido' nos bancos; valor total soma R$ 9,73 bilhões
Perguntas e Respostas
- Quanto tempo o nome fica cadastrado no SPC, SERASA e SCPC?
- A consulta ao SPC, SERASA ou SCPC é gratuita?
- Saiba quais os bens não podem ser penhorados para pagar dívidas
- Após quantos dias de atraso o credor pode inserir o nome do consumidor no SPC ou SERASA?
- Protesto de dívida prescrita é ilegal e dá direito a indenização por danos morais
- Como consultar SPC, SERASA ou SCPC?
- ACORDO - Em caso de acordo, após o pagamento da primeira parcela o credor é obrigado a tirar o nome do devedor dos cadastros de SPC e SERASA ou pode mantê-lo cadastrado até o pagamento da última parcela?
- CHEQUE – Não encontro à pessoa para qual passei um cheque que voltou por falta de fundos. O que posso fazer para pagar este cheque e regularizar minha situação?
- Problemas com dívidas? Dicas para você não entrar em desespero
- PROTESTO - Qual o prazo para o protesto de um cheque, nota promissória ou duplicata? O protesto renova o prazo de prescrição ou de inscrição no SPC e SERASA?
- Cartão de Crédito: Procedimentos em caso de perda, roubo ou clonagem
- O que o consumidor pode fazer quando seu nome continua incluído na SERASA ou no SPC após o pagamento de uma dívida ou depois de 5 anos?
- Posso ser preso por dívidas ?
- SPC e SERASA, como saber se seu nome está inscrito?
- Acordo – Paga a primeira parcela nome deve ser excluído dos cadastros negativos (SPC, SERASA, etc)