Um bug na nova atualização do Windows 10 facilita que hackers entrem no seu computador

A vulnerabilidade ainda não foi corrigida, os usuários do Windows 10 devem ficar em alerta.

Foi descoberto um bug de segurança que afeta todas as versões do sistema operacional Windows, do Windows 7 ao Windows 10. A vulnerabilidade pode ser encontrada no driver de criptografia do kernel do Windows e permite que os invasores obtenham controle no nível de administrador do computador da vítima.

Foi a equipe de segurança Project Zero do Google que descobriu o bug no Windows 10 e posteriormente notificou a Microsoft. A empresa sediada teve sete dias para corrigir o bug antes que o Google publicasse mais detalhes – mas a Microsoft não conseguiu entregar a solução no prazo.

Embora as ramificações da falha de segurança pareçam assustadoras, a Microsoft está pedindo cautela por enquanto. A gigante da tecnologia afirmou que qualquer ameaça é limitada, sem evidências de explorações generalizadas ocorrendo. Até o momento, também não há indicação de que os invasores estejam usando o exploit para atingir as eleições presidenciais dos EUA.

O patch está chegando

Uma das razões pelas quais a Microsoft pode estar tão calma em relação à vulnerabilidade (rastreada como CVE-2020-17087) é que, para ser explorada, ela requer outra vulnerabilidade, CVE-2020-15999. Este bug anterior é baseado no navegador e já foi corrigido. Portanto, se o seu navegador estiver atualizado, você deve estar protegido.

Ainda não foi informada a data do lançamento do patch para corrigir essa vulnerabilidade, porém tudo indica que será incluído na atualização Patch Tuesday definida para ser lançada em 10 de novembro. 

Um porta-voz da Microsoft disse à Forbes que “desenvolver uma atualização de segurança é um equilíbrio entre pontualidade e qualidade”, razão pela qual o prazo do Project Zero foi perdido.

Qualquer exploração de dia zero pode ser motivo de preocupação, mas talvez a Microsoft esteja certa em não entrar em pânico com isso. Contanto que os usuários do Windows tenham certeza de que seus navegadores estão atualizados, eles provavelmente ficarão bem até que o patch chegue.

Fonte: Techradar

Total
1
Shares
Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Related Posts
Total
1
Share