A Microsoft lançou uma atualização de segurança para uma vulnerabilidade crítica do Windows 10. A falha de segurança que permitia aos atacantes executar código malicioso de forma remota e disseminá-lo em inúmeros computadores tinha sido acidentalmente divulgada pela empresa neste mês.

A gigante tecnológica explica no seu website que a vulnerabilidade, que toma a designação CVE-2020-0796, se encontra no Server Message Block (SMB), o qual permite ao sistema operativo comunicar com dispositivos como impressoras em redes privadas ou através da Internet. A falha estava presente nas versões mais recentes do Windows 10, quer de 32 ou de 64 bits.

Teve problemas de segurança na Internet em 2019? 21% dos portugueses garantem que sim
Teve problemas de segurança na Internet em 2019? 21% dos portugueses garantem que sim
Ver artigo

A empresa esclarece que embora os cibercriminosos possam explorar a vulnerabilidade em questão, para já, não existem provas de que o estejam, de facto, a fazer. De acordo com a Microsoft, a melhor forma de os utilizadores se protegerem é mesmo instalar a atualização de segurança.

Ao ser explorada, a mais recente falha de segurança poderia dar origem a uma cadeia de ataques semelhante à do ransomware WannaCry em 2017. Ainda em junho de 2019, a vulnerabilidade BlueKeep, também conhecida por CVE-2019-0708, lançou o pânico nos utilizadores do sistema operativo da Microsoft, levando a empresa a tomar medidas de segurança adicionais.

Usa um sistema anterior ao Windows 10? A Microsoft alerta para atualização de segurança crítica
Usa um sistema anterior ao Windows 10? A Microsoft alerta para atualização de segurança crítica
Ver artigo

Em novembro desse ano, os investigadores do departamento de cibersegurança da gigante tecnológica revelaram que a BlueKeep tem vindo a ser cada vez mais explorada por hackers, especialmente em máquinas mais vulneráveis. Ao todo, desde 6 de setembro de 2019, foram reportados 100 crashes diários em sistemas de Acesso Remoto, os quais se relacionam com a vulnerabilidade.