Algumas empresas de segurança aumentaram o nível de alerta em relação a uma nova falha de segurança descoberta em todas as versões do Windows. Admitida pela Microsoft na sexta-feira, a falha foi detectada e publicada na Internet, juntamente com uma prova de conceito do exploit que tira partido do problema de segurança.
Já existem registos de ataques tirando partido da vulnerabilidade, mas até agora têm estado restritos a alvos específicos, como aquele que no fim da semana passada foi detectado pela Siemens.
Os utilizadores do software de gestão Simatic WinCC foram alertados pela empresa para a existência de exploits da falha dirigidos a computadores usados para gerir sistemas industriais de controlo (sistemas SCADA).
Contudo, os especialistas acreditam que é só uma questão de tempo até que os ataques em larga escala surjam e por isso os níveis de alerta estão em alguns casos a ser revistos, como fez a Symantec, que passou a considerar a falha de risco elevado. O mesmo fez o Internet Storm Centre do SANS Institute, que aumentou o nível de risco associado à falha para amerelo.
A falha crítica foi admitida pela Microsoft na última sexta-feira. Permite aos atacantes usarem um ficheiro de atalho malicioso com uma extensão .lnk para garantir a execução automática de código, assim que se tenta aceder aos conteúdos da pasta. O malware que explora a falha pode igualmente ser executado através de drives USB infectadas.
Recorde-se que ainda no último Patch Tuesday a Microsoft corrigiu uma falha também divulgada e publicada online antes que a empresa tivesse tempo para lançar uma correcção. A falha em questão afectava o Windows e chegou a colocar Portugal no topo da lista dos países mais afectados.
Nota de redacção: Corrigida designação à extensão do ficheiro .lnk.
Pergunta do Dia
Em destaque
-
Multimédia
SU7 Ultra é o novo carro desportivo da Xiaomi e chega ao mercado em 2025. Preço já foi divulgado -
App do dia
App Abstractly mostra o poder da informação resumida com inteligência artificial -
Site do dia
É esquecido? Faça anotações rápidas em post-its diretamente numa página de internet -
How to TEK
O que é o formato de imagem Webp e como gravar facilmente no computador
Comentários