Uma vulnerabilidade crítica foi encontrada na biblioteca de leitura de PDFs do Windows 10 e corrigida nessa terça-feira, durante o ciclo mensal de atualizações da Microsoft, a Patch Tuesday.
A falha de segurança permite que um PDF malicioso aberto através do Microsoft Edge cause corrupção de memória, o que poderia levar um invasor a assumir o controle total do sistema.
Analistas estão preocupados com essa vulnerabilidade, uma vez que o navegador é o programa padrão de leitura de PDFs no Windows 10. Uma campanha realizada por hackers poderia induzir usuários a visitarem um link ou abrirem um anexo de e-mail contendo um arquivo PDF aparentemente inofensivo, o que levaria a instalação de qualquer tipo de malware e execução de código remoto.
A falha de segurança foi documentada em um Boletim de Segurança da Microsoft e corrigida. Ainda não há indícios de que o problema tenha sido utilizado como um vetor de ataque, mas os usuários devem atualizar seus sistemas o mais rápido possível para evitar futuras infecções.
