A Microsoft alertou milhares de milhões de utilizadores do Windows para duas falhas de segurança críticas que podem ser ativamente exploradas por hackers. A gigante tecnológica esclarece que através das vulnerabilidades os cibercriminosos podem tomar o controlo dos equipamentos e operá-los remotamente.

De acordo com a Microsoft, todos os sistemas operativos Windows podem estar em risco. As falhas em questão estão presentes no Windows Adobe Type Manager Library, o qual permite às aplicações gerir e renderizar fontes da Adobe. Na prática, as vulnerabilidades podem ser utilizadas para aceder a documentos guardados nos aparelhos, sejam eles pessoais ou profissionais.

Para explorar as falhas, os hackers enganam as vítimas, convencendo-as a abrir documentos aparentemente benignos. Ao serem abertos, os atacantes podem infetar o sistema com software malicioso, como ransomware.

A Microsoft admite que ainda está a trabalhar para reparar as fragilidades. A empresa estima ter um patch pronto no próximo dia 14 de abril. Até lá, a tecnológica norte-americana pede ao utilizador para ter atenção redobrada e para tomar precauções para estar protegido contra potenciais ataques. Para tentar mitigar o problema, os utilizadores podem tomar uma série de medidas, as quais podem ser encontradas no website da empresa.

Microsoft lança atualização de emergência para falha do Windows 10 com impacto semelhante ao WannaCry
Microsoft lança atualização de emergência para falha do Windows 10 com impacto semelhante ao WannaCry
Ver artigo

Recorde-se que, ainda neste mês, a Microsoft lançou uma atualização de segurança para uma vulnerabilidade crítica do Windows 10. A falha de segurança que permitia aos atacantes executar código malicioso de forma remota e disseminá-lo em inúmeros computadores tinha sido acidentalmente divulgada pela empresa neste mês.

Ao ser explorada, a  falha de segurança poderia dar origem a uma cadeia de ataques semelhante à do ransomware WannaCry em 2017. Ainda em junho de 2019, a vulnerabilidade BlueKeep, também conhecida por CVE-2019-0708, lançou o pânico nos utilizadores do sistema operativo da Microsoft, levando a empresa a tomar medidas de segurança adicionais.

Newsletter

Receba o melhor do SAPO Tek. Diariamente. No seu email.

Notificações

Subscreva as notificações SAPO Tek e receba a informações de tecnologia.

Na sua rede favorita

Siga-nos na sua rede favorita.