0 Compartilhamentos 301 Views

Patch Tuesday corrige falhas críticas de segurança do Windows

A Microsoft corrigiu nessa terça-feira, no seu ciclo mensal de atualizações conhecido como Patch Tuesday, nada menos que 48 vulnerabilidades em seus sistemas, a maioria classificada como Crítica.

Duas destas falhas de segurança foram consideradas especiais e poderão ser exploradas por atacantes no futuro para execução de código remoto e tomada de controle.

A primeira vulnerabilidade permite que o invasor abuse da forma como Windows Search lida com objetos na memória para assumir total acesso ao Windows, desde o Windows 7 até todas as versões do Windows 10, passando pelas versões Server. Não há indícios de que a falha esteja sendo ativamente utilizada em ataques e a Microsoft não ofereceu uma prova de conceito do problema, entretanto, ela pode e “muito provavelmente” será empregada em ações em larga escala, nas palavras da própria empresa.

A segunda falha de segurança que mereceu destaque nessa Patch Tuesday é um bug no JET que abre caminho para uma tomada de controle. Para efetuar o ataque, basta o usuário clicar em um link para um banco de dados previamente preparado e poderia ser acionado através de uma campanha de phishing, por exemplo. Também não há indícios de que a vulnerabilidade esteja sendo explorada no momento. Felizmente, nesse caso, a Microsoft classifica como “improvável” esse vetor de ataque.

A recomendação, como sempre, é que usuários e administradores atualizem seus sistemas o mais rápido possível para evitar o eventual impacto de ações zero day, quando cibercriminosos se aproveitam de vulnerabilidades recém-descobertas para atacar alvos que ainda se encontram desatualizados. Grandes epidemias como o WannaCry ou o NotPetya poderiam ter sido evitadas, caso suas vítimas estivessem com os sistemas atualizados.

Carregando...

Você pode se interessar

Perguntas e respostas sobre o 5G
Artigos
6 visualizações
Artigos
6 visualizações

Perguntas e respostas sobre o 5G

Carlos L. A. da Silva - 30 de novembro de 2020

Tecnologia já está batendo na nossa porta, mas muitas pessoas não entendem completamente como ela funciona e o que vai mudar no dia a dia.

Como usar a internet de forma segura com os novos DNS da Cloudflare
Dicas
11 visualizações
Dicas
11 visualizações

Como usar a internet de forma segura com os novos DNS da Cloudflare

Carlos L. A. da Silva - 28 de novembro de 2020

Serviço oferece de forma gratuita duas opções reguladas para navegar de forma protegida.

Promoções de Jogos do Final de Semana (27/11) – Edição da Black Friday
Notícias
20 visualizações
Notícias
20 visualizações

Promoções de Jogos do Final de Semana (27/11) – Edição da Black Friday

Carlos L. A. da Silva - 27 de novembro de 2020

Confira as melhores ofertas de jogos de PC para o final de semana.

Deixe um Comentário

Your email address will not be published.

Mais publicações

Como a Nvidia está usando rede neural no lugar de codecs de vídeo
Artigos
15 visualizações
15 visualizações

Como a Nvidia está usando rede neural no lugar de codecs de vídeo

Carlos L. A. da Silva - 25 de novembro de 2020
Promoções de Jogos do Final de Semana (20/11)
Notícias
20 visualizações
20 visualizações

Promoções de Jogos do Final de Semana (20/11)

Carlos L. A. da Silva - 20 de novembro de 2020
Top 10 soft skills para desenvolvedores
Artigos
20 visualizações
20 visualizações

Top 10 soft skills para desenvolvedores

Carlos L. A. da Silva - 20 de novembro de 2020
Como detectar um bloqueador de anúncios usando uma linha de Javascript
Dicas
24 visualizações
24 visualizações