A Microsoft acaba de lançar uma correcção de emergência para uma falha crítica que afecta várias versões do sistema operativo Windows. A falha tinha sido identificada há cerca de duas semanas e já estava a ser explorada através de vírus e outro código malicioso.
Tal como o TeK já tinha escrito, a vulnerabilidade permite aos atacantes usarem um atalho com uma extensão .lnk especialmente preparado para garantir a execução automática de código assim que se tenta aceder aos conteúdos de uma pasta. O malware que explora a falha pode igualmente ser executado através de drives USB infectadas.
Na altura em que a falha foi divulgada a Microsoft avançou com uma correcção temporária, mas o patch ontem publicado deverá resolver o problema que afecta várias versões do Windows XP, Vista, 7 e Windows Server 2003 e 2008.
O Boletim de segurança da Microsoft explica a vulnerabilidade e os sistemas afectados, dando conta de que esta correcção é Critica, o que justifica a antecipação em uma semana face ao habitual Patch Tuesday, marcado para 10 de Agosto.
Inicialmente a falha nos atalhos foi usada para disseminar o worm Stuxnet através de drives USB, capturando informação de sistemas que usavam software Siemens, mas rapidamente a técnica foi copiada por outros vírus, como o Sality.AT, que estavam a alastrar entre os computadores com Windows.
Os utilizadores que têm activada a actualização automática vão receber e instalar a correcção de forma automática, mas quem desactivou esta funcionalidade do Windows deverá usar o serviço Microsoft Update para proteger o seu sistema.
Pergunta do Dia
Em destaque
-
App do dia
Treinar de forma mais inteligente e não mais difícil com o Impakt AI Coach -
Site do dia
O que é que posso fazer com a Inteligência Artificial hoje? -
Multimédia
NASA lança uma espécie de “corrida mais louca do mundo” mas para rovers lunares -
How to TEK
Como separar (ou juntar) as contas do Facebook e Instagram
Comentários