Categorias

Microsoft corrige vulnerabilidade que afeta todas as versões do Windows

Dentro do seu ciclo de atualizações mensais, a Microsoft publicou ontem a correção de uma vulnerabilidade que afeta todas as versões do seu sistema operacional, do Windows 7 até o Windows 10.

Os usuários que não tiveram seus sistemas atualizados automaticamente na Patch Tuesday através do Windows Update, devem instalar a atualização imediatamente.

De acordo com o boletim oficial, a brecha de segurança permite “a execução remota de código se um usuário abre um conteúdo de mídia especialmente criado que está hospedado em um site”. Ou seja, ao ser induzido a clicar em um arquivo de vídeo maliciosamente preparado, o usuário pode estar expondo seu sistema à instalação de malwares sob o comando de um hacker.

A falha foi relatada em sigilo à Microsoft e ainda não foi identificada em uso na web. A publicação da correção pode levar à criação de ataques maliciosos que tentam explorar a vulnerabilidade em sistemas não atualizados. Lembrando que a inabilidade dos usuários em manterem seus sistemas atualizados foi e continua sendo a causa de grandes epidemias de vírus.

A Microsoft classificou a vulnerabilidade como crítica, mas ela não é a única brecha corrigida durante essa Patch Tuesday. A empresa também lançou outras quatro atualizações também consideradas críticas, para os navegadores Internet Explorer e Windows Edge e para a forma como o Windows lida com arquivos de fontes e documentos PDF. Essas brechas também podem ser exploradas por hackers para assumir o controle dos PCs desatualizados através da execução remota de código.