A Google revelou uma vulnerabilidade no Windows 10 que pode fazer com que utilizadores mal intencionados consigam atacar o sistema operativo, sendo que o problema está no renderizador de fontes Windows, Microsoft DirectWrite.
Windows 10: falha nas fontes deixa sistema operativo vulnerável!
Este renderizador é utilizado pela maioria dos browsers como o Chrome, Firefox e Edge. A forma como tudo se processa é simples. Basta utilizar-se fontes especiais TrueType modificadas para se criar problemas e fazer com que tudo encrave. Quando isto acontece os programas maliciosos conseguem ganhar acesso ao kernel. Nessa altura os criminosos já podem fazer o que quiserem no nosso computador.
Depois da equipa de segurança da Google ter descoberto este problema, reportou-o à Microsoft em Novembro. Entretanto esta empresa lançou um update a 9 de Fevereiro para resolver esta situação em todas as plataformas vulneráveis do Windows 10. Assim não perca tempo e faça já os updates de segurança do Windows 10.
Entretanto e já que falamos em falhas de segurança há outro problema que também já foi resolvido, mas não para todos.
A Microsoft corrigiu finalmente um bug no Windows 10 que podia fazer com que os discos NTFS ficassem corrompidos com um simples comando. De facto isto é algo muito importante mas que não está totalmente resolvido. Agora parece que este problema está corrigido, mas infelizmente não é para todos.
Esta situação começou a tornar-se particularmente grave em Janeiro.
Em vários testes efetuados pelo site BleepingComputer, este comando chegava de forma escondida dentro de um ficheiro de atalho do Windows, um ZIP ou vários outros vetores. Assim conseguia ativar um sistema que vai corromper o índice do sistema de forma instantânea.
Já em agosto de 2020 e outubro o investigador da infosec Jonas L tinha chamado à atenção para uma falha NTFS que afetava o Windows 10. O pior de tudo era a falta de correções.
Ela tornou-se explorável a partir do Windows 10 build 1803, a atualização do Windows 10 de abril de 2018, e continuou a funcionar na versão mais recente. No entanto, neste momento, os insiders já têm o problema resolvido. Os outros hão de estar em breve.
Receba as notícias Leak no seu e-mail. Carregue aqui para se registar. É grátis!
