0 Compartilhamentos 363 Views

Patch Tuesday corrige falhas críticas de segurança do Windows

A Microsoft corrigiu nessa terça-feira, no seu ciclo mensal de atualizações conhecido como Patch Tuesday, nada menos que 48 vulnerabilidades em seus sistemas, a maioria classificada como Crítica.

Duas destas falhas de segurança foram consideradas especiais e poderão ser exploradas por atacantes no futuro para execução de código remoto e tomada de controle.

A primeira vulnerabilidade permite que o invasor abuse da forma como Windows Search lida com objetos na memória para assumir total acesso ao Windows, desde o Windows 7 até todas as versões do Windows 10, passando pelas versões Server. Não há indícios de que a falha esteja sendo ativamente utilizada em ataques e a Microsoft não ofereceu uma prova de conceito do problema, entretanto, ela pode e “muito provavelmente” será empregada em ações em larga escala, nas palavras da própria empresa.

A segunda falha de segurança que mereceu destaque nessa Patch Tuesday é um bug no JET que abre caminho para uma tomada de controle. Para efetuar o ataque, basta o usuário clicar em um link para um banco de dados previamente preparado e poderia ser acionado através de uma campanha de phishing, por exemplo. Também não há indícios de que a vulnerabilidade esteja sendo explorada no momento. Felizmente, nesse caso, a Microsoft classifica como “improvável” esse vetor de ataque.

A recomendação, como sempre, é que usuários e administradores atualizem seus sistemas o mais rápido possível para evitar o eventual impacto de ações zero day, quando cibercriminosos se aproveitam de vulnerabilidades recém-descobertas para atacar alvos que ainda se encontram desatualizados. Grandes epidemias como o WannaCry ou o NotPetya poderiam ter sido evitadas, caso suas vítimas estivessem com os sistemas atualizados.

Carregando...

Você pode se interessar

O que é o FLoC e como ele afeta sua privacidade na internet?
Artigos
14 visualizações
Artigos
14 visualizações

O que é o FLoC e como ele afeta sua privacidade na internet?

Carlos L. A. da Silva - 5 de maio de 2021

Federated Learning of Cohorts é uma API proposta pelo Google para substituir os cookies, mas ela também oferece problemas

Como planejar e construir um projeto de programação
Artigos
239 visualizações
Artigos
239 visualizações

Como planejar e construir um projeto de programação

Carlos L. A. da Silva - 19 de abril de 2021

O desenvolvedor full stack Peter Lynch revela seu método de preparação para qualquer projeto, de forma simples e direta para iniciantes e veteranos.

15 ferramentas de desenvolvimento para melhorar sua produtividade em 2021 sem gastar nada
Artigos
352 visualizações
Artigos
352 visualizações

15 ferramentas de desenvolvimento para melhorar sua produtividade em 2021 sem gastar nada

Carlos L. A. da Silva - 2 de abril de 2021

O cenário de desenvolvimento está em constante mudança e muitas vezes uma ferramenta nova pode agilizar muito seu trabalho.

Deixe um Comentário

Your email address will not be published.

Mais publicações

A tecnologia por trás do deep fake de Deep Nostalgia
Artigos
334 visualizações
334 visualizações

A tecnologia por trás do deep fake de Deep Nostalgia

Carlos L. A. da Silva - 22 de março de 2021
Como se tornar um Engenheiro DevOps em 2021
Artigos
314 visualizações
314 visualizações

Como se tornar um Engenheiro DevOps em 2021

Carlos L. A. da Silva - 1 de março de 2021
Seus dados vazaram. E agora?
Artigos
284 visualizações
284 visualizações

Seus dados vazaram. E agora?

Carlos L. A. da Silva - 19 de fevereiro de 2021