Foi identificada e publicamente revelada a existência de uma grave falha de segurança no Windows 10. O alerta foi dado pelo Centro de Estudos para Resposta e Tratamento de Incidentes em Computadores esta terça-feira (CERT).
Will Dormann, analista de vulnerabilidades do CERT, confirmou que o bug pode ser utilizado para entrar em computadores com Windows 10 de 64-bit com todos os patches disponíveis instalados. O especialista explica que o problema pode levar um hacker mais habilidoso a tomar conta do sistema do PC da vítima. De acordo com Dormann, esta é uma falha de dia zero.
Finalizada a investigação, o CERT publicou uma lista de precauções a seguir para que os utilizadores consigam entender o problema. Contudo, tal como sublinha na nota, "o grupo não conhece qualquer solução prática para esta falha de segurança".
Em suma, a vulnerabilidade consiste num bug local que permite a apropriação total de uma máquina através de um ataque informático remoto. No entanto, o facto de ser local reduz o impacto potencial desta vulnerabilidade, uma vez que o perpetrador terá de fazer com que o utilizador descarregue um ficheiro que lhe permita apropriar-se do sistema por dentro. O CERT sublinha que, apesar disso, a falha dá ao atacante um nível de controlo superior sob o sistema, o que lhe permitirá mover a fonte do malware instalado para longe da vista do utilizador. Em consequência, isto torna a limpeza do sistema num exercício muito mais difícil de concretizar. A falha encontra-se no Programador de Tarefas do Windows.
A Microsoft já comunicou estar a analisar o problema.
Pergunta do Dia
Em destaque
-
Multimédia
Jato supersónico XB-1 obteve aprovação para teste que visa quebrar a velocidade do som -
Site do dia
Como vai funcionar a troca de dados de saúde na Europa? Consulte as perguntas e respostas oficiais -
App do dia
Rir é sempre bom remédio e nada como animar fotos para ajudar a dar umas gargalhadas -
How to TEK
Como separar (ou juntar) as contas do Facebook e Instagram?
Comentários