Foi identificada e publicamente revelada a existência de uma grave falha de segurança no Windows 10. O alerta foi dado pelo Centro de Estudos para Resposta e Tratamento de Incidentes em Computadores esta terça-feira (CERT).

Will Dormann, analista de vulnerabilidades do CERT, confirmou que o bug pode ser utilizado para entrar em computadores com Windows 10 de 64-bit com todos os patches disponíveis instalados. O especialista explica que o problema pode levar um hacker mais habilidoso a tomar conta do sistema do PC da vítima. De acordo com Dormann, esta é uma falha de dia zero.

Finalizada a investigação, o CERT publicou uma lista de precauções a seguir para que os utilizadores consigam entender o problema. Contudo, tal como sublinha na nota, "o grupo não conhece qualquer solução prática para esta falha de segurança".

Em suma, a vulnerabilidade consiste num bug local que permite a apropriação total de uma máquina através de um ataque informático remoto. No entanto, o facto de ser local reduz o impacto potencial desta vulnerabilidade, uma vez que o perpetrador terá de fazer com que o utilizador descarregue um ficheiro que lhe permita apropriar-se do sistema por dentro. O CERT sublinha que, apesar disso, a falha dá ao atacante um nível de controlo superior sob o sistema, o que lhe permitirá mover a fonte do malware instalado para longe da vista do utilizador. Em consequência, isto torna a limpeza do sistema num exercício muito mais difícil de concretizar. A falha encontra-se no Programador de Tarefas do Windows.

A Microsoft já comunicou estar a analisar o problema.