Existem quatro problemas que afetam o Windows 10 e que felizmente a Microsoft acabou de corrigir. Três delas permitem a execução remota de código, enquanto a última permite que um utilizador mal intencionado consiga privilégios de administração.
Windows 10: update resolve quatro problemas graves! Atualize já
As falhas muito recentes permitiam que um invasor assumisse o controlo de uma máquina que executa o Windows 10 e, em alguns casos, o Windows 7, que já não tem direito a mais atualizações. As duas primeiras vulnerabilidades identificadas, a CVE-2020-1020 e CVE-2020-0938 afetam uma biblioteca DLL fornecida pela Adobe para gerir fontes. Dito isto, um utilizador mal intencionado pode executar ações como ler, modificar ou excluir dados ou até mesmo criar uma conta de administrador.
A Microsoft confirma que estas vulnerabilidades estão a ser utilizadas em conjunto com campanhas de phishing em pequena escala. Para além do Windows 10, conforme referi, também afetam o Windows 7. A terceira vulnerabilidade de segurança, CVE-2020-0674, utiliza um mecanismo de script carregado na memória e usado pelo Internet Explorer. O ataque assumiria a forma de um site roubado. Todas as versões do Windows são afetadas.
Por fim, a última falha CVE-2020-1027 funciona localmente e concede direitos de administrador a quem não os devia ter. A Microsoft, no entanto, não revelou quais as condições necessárias para o ativar.
Entretanto, três destas falhas foram descobertas pelo grupo de segurança da Google. A quarta foi uma descoberta conjunta entre a Google e investigadores da empresa de segurança Qihoo 360, mais conhecida pelo sistema antivírus 360 Total Security.
O conselho mais importante para garantir a segurança de um sistema informática. Neste caso, um PC com Windows 10, é executar as atualizações assim que estiverem disponíveis, mesmo que haja alguns problemas, como a atualização que acabou por apagar ficheiros das pessoas, sendo que a Microsoft acabou por aconselhar a desinstalação. No entanto, neste caso, é altamente recomendável atualizar para a versão mais recente por motivos de segurança.
Receba as notícias Leak no seu e-mail. Carregue aqui para se registar. É grátis!
