Microsoft alerta para duas falhas de segurança graves no Windows. Patch deve chegar em abril

24 mar 2020 20:43

Este artigo tem mais de 4 anos

A Microsoft esclarece que os hackers podem explorar as fragilidades críticas dos sistemas operativos Windows para operar remotamente os equipamentos das vítimas e infetá-los com malware. A empresa está a trabalhar na correção, que deve ainda demorar.

A Microsoft alertou milhares de milhões de utilizadores do Windows para duas falhas de segurança críticas que podem ser ativamente exploradas por hackers. A gigante tecnológica esclarece que através das vulnerabilidades os cibercriminosos podem tomar o controlo dos equipamentos e operá-los remotamente.

De acordo com a Microsoft, todos os sistemas operativos Windows podem estar em risco. As falhas em questão estão presentes no Windows Adobe Type Manager Library, o qual permite às aplicações gerir e renderizar fontes da Adobe. Na prática, as vulnerabilidades podem ser utilizadas para aceder a documentos guardados nos aparelhos, sejam eles pessoais ou profissionais.

Para explorar as falhas, os hackers enganam as vítimas, convencendo-as a abrir documentos aparentemente benignos. Ao serem abertos, os atacantes podem infetar o sistema com software malicioso, como ransomware.

A Microsoft admite que ainda está a trabalhar para reparar as fragilidades. A empresa estima ter um patch pronto no próximo dia 14 de abril. Até lá, a tecnológica norte-americana pede ao utilizador para ter atenção redobrada e para tomar precauções para estar protegido contra potenciais ataques. Para tentar mitigar o problema, os utilizadores podem tomar uma série de medidas, as quais podem ser encontradas no website da empresa.

Recorde-se que, ainda neste mês, a Microsoft lançou uma atualização de segurança para uma vulnerabilidade crítica do Windows 10. A falha de segurança que permitia aos atacantes executar código malicioso de forma remota e disseminá-lo em inúmeros computadores tinha sido acidentalmente divulgada pela empresa neste mês.

Ao ser explorada, a falha de segurança poderia dar origem a uma cadeia de ataques semelhante à do ransomware WannaCry em 2017. Ainda em junho de 2019, a vulnerabilidade BlueKeep, também conhecida por CVE-2019-0708, lançou o pânico nos utilizadores do sistema operativo da Microsoft, levando a empresa a tomar medidas de segurança adicionais.