A nova atualização tem como foco solucionar falha de segurança que surgiu com duas ocorrências diferentes, além de corrigir mais de 60 vulnerabilidades. O primeira erro é considerado uma falha grave, que é um erro que ocorria juntamente com o Google Chrome e fazia com que o computador do usuário fosse acessado remotamente no Google FileReader.
Esse acesso permitia a execução de códigos maliciosos nos computadores infectados. O Google chegou a lançar uma atualização para corrigir o erro no navegador e informou que a Microsoft faria o mesmo, o que se concretizou agora.
A segunda falha foi revelada pela Kaspersky. A empresa informou que a vulnerabilidade permitia que invasões executassem códigos maliciosos como administradores do sistema. Para saber quais foram todas as correções disponibilizadas basta acessar a página da Microsoft aqui.
Falha descoberta pela Karspersky
A segunda falha foi revelada pela Kaspersky. A empresa informou que a vulnerabilidade permitia que invasões executassem códigos maliciosos como administradores do sistema. A vulnerabilidade desconhecida do Windows é explorada por um novo grupo especializado em APTs.
Segundo a Karperski, o novo exploit usa uma vulnerabilidade no subsistema gráfico do Windows para conseguir adquirir privilégios locais e obter controle total do computador invadido. Após notificação da Kaspersky Lab, a Microsoft lançou uma atualização de correção.
Esse é o quarto exploit de dia-zero em atividade descoberto pela Tecnologia de Prevenção Automática contra Exploits da Kaspersky Lab. A empresa notificou a vulnerabilidade à Microsoft, atribuída como CVE-2019-0797, que já lançou uma atualização.
As vulnerabilidades de dia-zero são falhas desconhecidos no software que podem ser exploradas por invasores para violar o dispositivo e a rede da vítima. A amostra de malware examinada pelos pesquisadores da Kaspersky Lab mostra que o exploit visa as versões do sistema operacional do Windows 8 ao Windows 10. Para obter mais informações sobre a nova exploit, veja o relatório em Securelist.