A Microsoft corrigiu nessa terça-feira, no seu ciclo mensal de atualizações conhecido como Patch Tuesday, nada menos que 48 vulnerabilidades em seus sistemas, a maioria classificada como Crítica.
Duas destas falhas de segurança foram consideradas especiais e poderão ser exploradas por atacantes no futuro para execução de código remoto e tomada de controle.
A primeira vulnerabilidade permite que o invasor abuse da forma como Windows Search lida com objetos na memória para assumir total acesso ao Windows, desde o Windows 7 até todas as versões do Windows 10, passando pelas versões Server. Não há indícios de que a falha esteja sendo ativamente utilizada em ataques e a Microsoft não ofereceu uma prova de conceito do problema, entretanto, ela pode e “muito provavelmente” será empregada em ações em larga escala, nas palavras da própria empresa.
A segunda falha de segurança que mereceu destaque nessa Patch Tuesday é um bug no JET que abre caminho para uma tomada de controle. Para efetuar o ataque, basta o usuário clicar em um link para um banco de dados previamente preparado e poderia ser acionado através de uma campanha de phishing, por exemplo. Também não há indícios de que a vulnerabilidade esteja sendo explorada no momento. Felizmente, nesse caso, a Microsoft classifica como “improvável” esse vetor de ataque.
A recomendação, como sempre, é que usuários e administradores atualizem seus sistemas o mais rápido possível para evitar o eventual impacto de ações zero day, quando cibercriminosos se aproveitam de vulnerabilidades recém-descobertas para atacar alvos que ainda se encontram desatualizados. Grandes epidemias como o WannaCry ou o NotPetya poderiam ter sido evitadas, caso suas vítimas estivessem com os sistemas atualizados.