Microsoft alerta para duas falhas de segurança graves no Windows. Patch deve chegar em abril

Views: 146
0 0
Read Time:1 Minute, 37 Second

A Microsoft alertou milhares de milhões de utilizadores do Windows para duas falhas de segurança críticas que podem ser ativamente exploradas por hackers. A gigante tecnológica esclarece que através das vulnerabilidades os cibercriminosos podem tomar o controlo dos equipamentos e operá-los remotamente.

De acordo com a Microsoft, todos os sistemas operativos Windows podem estar em risco. As falhas em questão estão presentes no Windows Adobe Type Manager Library, o qual permite às aplicações gerir e renderizar fontes da Adobe. Na prática, as vulnerabilidades podem ser utilizadas para aceder a documentos guardados nos aparelhos, sejam eles pessoais ou profissionais.

Para explorar as falhas, os hackers enganam as vítimas, convencendo-as a abrir documentos aparentemente benignos. Ao serem abertos, os atacantes podem infetar o sistema com software malicioso, como ransomware.

A Microsoft admite que ainda está a trabalhar para reparar as fragilidades. A empresa estima ter um patch pronto no próximo dia 14 de abril. Até lá, a tecnológica norte-americana pede ao utilizador para ter atenção redobrada e para tomar precauções para estar protegido contra potenciais ataques. Para tentar mitigar o problema, os utilizadores podem tomar uma série de medidas, as quais podem ser encontradas no website da empresa.Microsoft lança atualização de emergência para falha do Windows 10 com impacto semelhante ao WannaCryVer artigo

Recorde-se que, ainda neste mês, a Microsoft lançou uma atualização de segurança para uma vulnerabilidade crítica do Windows 10. A falha de segurança que permitia aos atacantes executar código malicioso de forma remota e disseminá-lo em inúmeros computadores tinha sido acidentalmente divulgada pela empresa neste mês.

Ao ser explorada, a  falha de segurança poderia dar origem a uma cadeia de ataques semelhante à do ransomware WannaCry em 2017. Ainda em junho de 2019, a vulnerabilidade BlueKeep, também conhecida por CVE-2019-0708, lançou o pânico nos utilizadores do sistema operativo da Microsoft, levando a empresa a tomar medidas de segurança adicionais.

FONTE: TEKSAPO

Previous post Grupo de hackers quebra promessa de não atingir organizações médicas durante surto de coronavírus
Next post Coronavírus: empresas enfrentam vulnerabilidades de segurança com trabalho remoto

Deixe um comentário