Foi identificada e publicamente revelada a existência de uma grave falha de segurança no Windows 10. O alerta foi dado pelo Centro de Estudos para Resposta e Tratamento de Incidentes em Computadores esta terça-feira (CERT).
Will Dormann, analista de vulnerabilidades do CERT, confirmou que o bug pode ser utilizado para entrar em computadores com Windows 10 de 64-bit com todos os patches disponíveis instalados. O especialista explica que o problema pode levar um hacker mais habilidoso a tomar conta do sistema do PC da vítima. De acordo com Dormann, esta é uma falha de dia zero.
Finalizada a investigação, o CERT publicou uma lista de precauções a seguir para que os utilizadores consigam entender o problema. Contudo, tal como sublinha na nota, "o grupo não conhece qualquer solução prática para esta falha de segurança".
Em suma, a vulnerabilidade consiste num bug local que permite a apropriação total de uma máquina através de um ataque informático remoto. No entanto, o facto de ser local reduz o impacto potencial desta vulnerabilidade, uma vez que o perpetrador terá de fazer com que o utilizador descarregue um ficheiro que lhe permita apropriar-se do sistema por dentro. O CERT sublinha que, apesar disso, a falha dá ao atacante um nível de controlo superior sob o sistema, o que lhe permitirá mover a fonte do malware instalado para longe da vista do utilizador. Em consequência, isto torna a limpeza do sistema num exercício muito mais difícil de concretizar. A falha encontra-se no Programador de Tarefas do Windows.
A Microsoft já comunicou estar a analisar o problema.
Pergunta do Dia
Em destaque
-
Multimédia
The Game Awards: Astro Bot conquistou quatro prémios incluindo Jogo do Ano -
Site do dia
Como devem funcionar os modelos de IA de propósito geral? Regras estão a ser alinhadas -
App do dia
Everyone Draw: a app grátis que transforma pixéis em obras de arte coletivas -
How to TEK
Mantenha as apps e jogos Android atualizados para evitar vulnerabilidades
Comentários