Sistemas operacionais

Por Filipe Garrett, para o TechTudo


O Windows 10 recebeu uma nova atualização na última segunda-feira (23) para corrigir falhas de segurança no navegador Internet Explorer e no antivírus Microsoft Defender. De diferentes níveis de gravidade, as brechas foram catalogadas como CVE-2019-1367 e CVE-2019-1255, respectivamente. Mais grave, o problema do Internet Explorer era uma vulnerabilidade tipo zero-day que permite que invasores tenham acesso total à máquina do usuário.

A falha foi descoberta por Clément Lecigne, especialista de segurança do Google e parte do grupo Threat Analysis, que recentemente desvendou um esquema de ataque de hackers a iPhones. Já o Defender recebeu uma correção para um problema menos grave, mas que também poderia causar transtornos aos usuários.

Considerada grave, falha do Explorer pode permitir que invasores tenham acesso aos dados do usuário — Foto: Luana Marfim/TechTudo Considerada grave, falha do Explorer pode permitir que invasores tenham acesso aos dados do usuário — Foto: Luana Marfim/TechTudo

Considerada grave, falha do Explorer pode permitir que invasores tenham acesso aos dados do usuário — Foto: Luana Marfim/TechTudo

Quer comprar celular, TV e outros produtos com desconto? Conheça o Compare TechTudo

Segundo a Microsoft, a falha permitia que um invasor corrompesse espaços de memória do computador da vítima a um ponto em que se tornava possível para esse invasor assumir privilégios do usuário logado no Windows. Esse procedimento poderia ser realizado fazendo com que o usuário caísse num site preparado para desencadear o ataque em navegadores sem a correção.

Se o usuário estivesse usando o sistema com privilégios de administrador, por exemplo, tornava-se possível que o hacker obtivesse acesso completo à máquina, com capacidade de visualizar e manipular arquivos e até mesmo instalar ou remover programas. Embora tenha admitido que a falha foi identificada em exploração por criminosos, a Microsoft não detalhou a gravidade e a extensão dos prejuízos causados pelas ações.

Defender também foi alvo de correção para ataque tipo negação de serviço — Foto: Zíngara Lofrano/TechTudo Defender também foi alvo de correção para ataque tipo negação de serviço — Foto: Zíngara Lofrano/TechTudo

Defender também foi alvo de correção para ataque tipo negação de serviço — Foto: Zíngara Lofrano/TechTudo

Já do lado do Microsoft Defender não há confirmação de que a vulnerabilidade corrigida pela atualização tenha sido usada. A empresa explica que a brecha, que exigia um processo de engenharia mais sofisticado, poderia servir para que um invasor provocasse um DoS (sigla, em inglês, para “negação de serviço”), em que a vítima fica impedida de rodar e acessar alguns arquivos do sistema.

As atualizações já estão disponíveis para usuários do Windows 10. Caso você deseje acelerar o processo, pode simplesmente pedir para que o sistema operacional busque os updates e aplique imediatamente. Para isso, abra as Configurações do Windows e verifique novas atualizações no menu "Atualização e segurança". Além disso, é possível pesquisar por "update" ou "atualização" para encontrar um atalho rápido e instalar o update automaticamente no seu computador.

Ferramenta de verificação busca e aplica as atualizações automaticamente — Foto: Reprodução/Filipe Garrett Ferramenta de verificação busca e aplica as atualizações automaticamente — Foto: Reprodução/Filipe Garrett

Ferramenta de verificação busca e aplica as atualizações automaticamente — Foto: Reprodução/Filipe Garrett

Via Microsoft (1 e 2), BBC, The Next Web, Ars Technica

Como programar um computador Windows para desligar sozinho

Como programar um computador Windows para desligar sozinho

Vale a pena fazer download do Windows 10? Comente no Fórum do TechTudo

Mais do TechTudo