Desenvolvimento

13 mar, 2019

Windows lança atualização de segurança para corrigir falha

visualizações
Publicidade

A nova atualização tem como foco solucionar falha de segurança que surgiu com duas ocorrências diferentes, além de corrigir mais de 60 vulnerabilidades. O primeira erro é considerado uma falha grave, que é um erro que ocorria juntamente com o Google Chrome e fazia com que o computador do usuário fosse acessado remotamente no Google FileReader.

Esse acesso permitia a execução de códigos maliciosos nos computadores infectados. O Google chegou a lançar uma atualização para corrigir o erro no navegador e informou que a Microsoft faria o mesmo, o que se concretizou agora.

A segunda falha foi revelada pela Kaspersky. A empresa informou que a vulnerabilidade permitia  que invasões executassem códigos maliciosos como administradores do sistema. Para saber quais foram todas as correções disponibilizadas basta acessar a página da Microsoft aqui.

Falha descoberta pela Karspersky

A segunda falha foi revelada pela Kaspersky. A empresa informou que a vulnerabilidade permitia  que invasões executassem códigos maliciosos como administradores do sistema. A vulnerabilidade desconhecida do Windows é explorada por um novo grupo especializado em APTs.

Segundo a Karperski, o novo exploit usa uma vulnerabilidade no subsistema gráfico do Windows para conseguir adquirir privilégios locais e obter controle total do computador invadido. Após notificação da Kaspersky Lab, a Microsoft lançou uma atualização de correção.

Esse é o quarto exploit de dia-zero em atividade descoberto pela Tecnologia de Prevenção Automática contra Exploits da Kaspersky Lab. A empresa notificou a vulnerabilidade à Microsoft, atribuída como CVE-2019-0797, que já lançou uma atualização.

As vulnerabilidades de dia-zero são falhas desconhecidos no software que podem ser exploradas por invasores para violar o dispositivo e a rede da vítima. A amostra de malware examinada pelos pesquisadores da Kaspersky Lab mostra que o exploit visa as versões do sistema operacional do Windows 8 ao Windows 10. Para obter mais informações sobre a nova exploit, veja o relatório em Securelist.