Foi descoberto um bug de segurança que afeta todas as versões do sistema operacional Windows, do Windows 7 ao Windows 10. A vulnerabilidade pode ser encontrada no driver de criptografia do kernel do Windows e permite que os invasores obtenham controle no nível de administrador do computador da vítima.
Foi a equipe de segurança Project Zero do Google que descobriu o bug no Windows 10 e posteriormente notificou a Microsoft. A empresa sediada teve sete dias para corrigir o bug antes que o Google publicasse mais detalhes – mas a Microsoft não conseguiu entregar a solução no prazo.
- Windows 10 facilitará a instalação de distros Linux, a Microsoft ficou louca?
- Apple começa a chutar a Intel dos Macs após 15 anos
- Hacker diz ter acertado a senha de Donald Trump e você não vai acreditar
Embora as ramificações da falha de segurança pareçam assustadoras, a Microsoft está pedindo cautela por enquanto. A gigante da tecnologia afirmou que qualquer ameaça é limitada, sem evidências de explorações generalizadas ocorrendo. Até o momento, também não há indicação de que os invasores estejam usando o exploit para atingir as eleições presidenciais dos EUA.
O patch está chegando
Uma das razões pelas quais a Microsoft pode estar tão calma em relação à vulnerabilidade (rastreada como CVE-2020-17087) é que, para ser explorada, ela requer outra vulnerabilidade, CVE-2020-15999. Este bug anterior é baseado no navegador e já foi corrigido. Portanto, se o seu navegador estiver atualizado, você deve estar protegido.
Ainda não foi informada a data do lançamento do patch para corrigir essa vulnerabilidade, porém tudo indica que será incluído na atualização Patch Tuesday definida para ser lançada em 10 de novembro.
Um porta-voz da Microsoft disse à Forbes que “desenvolver uma atualização de segurança é um equilíbrio entre pontualidade e qualidade”, razão pela qual o prazo do Project Zero foi perdido.
Qualquer exploração de dia zero pode ser motivo de preocupação, mas talvez a Microsoft esteja certa em não entrar em pânico com isso. Contanto que os usuários do Windows tenham certeza de que seus navegadores estão atualizados, eles provavelmente ficarão bem até que o patch chegue.
