A Microsoft alertou para que todos os usuários de Windows atualizem suas configurações de segurança o mais rápido possível. O motivo: há pelo menos 64 vulnerabilidades no sistema, sendo cinco em estado crítico e uma potencialmente perigosa.
Essa última envolve a porta de entrada CVE-2022-37969, já “explorada ativamente” por hackers criminosos, segundo comunicado.
A classificação de gravidade do CVE-2022-37969 é de 7,8. Quando ativo, afeta as versões do Microsoft 7 até 11, assim como Windows Server 2008 e 2012.
Um ataque bem sucedido por essa vulnerabilidade vai conseguir acessar o sistema de Log Files comum – ou seja, será um invasor autenticado capaz de executar códigos com privilégios elevados.
Na prática, o hacker acessa e controla os arquivos que acompanham todas as ações executadas no sistema operacional. Dessa forma, o invasor tem privilégios sobre o sistema e consegue controlar a máquina livremente.
Bugs dessa natureza costumam ter relação com algum ataque de engenharia social, como a prática de phishing – convencer alguém a abrir um arquivo ou clicar em um link infectado, por exemplo.
O site Zero Day Initiative relatou que há quatro agências diferentes relatando o bug. “Provavelmente está além de apenas ataques direcionados”, apontou. O alerta integra o Patch Tuesday, programa em que a Microsoft libera todas as atualizações de segurança em um único dia, mais precisamente na segunda terça-feira do mês.
Em setembro, foram 64 novos patches – quase metade do volume lançado em agosto. O último trimestre do ano tende a ter menos patches lançados. Essa é uma tendência desde 2003, quando o programa foi lançado.
Como atualizar a segurança do Windows
Siga esses passos para “fechar” a porta do CVE-2022-37969 e de outras 63 possíveis vulnerabilidades no seu Windows.
- No menu Iniciar, vá em “Configurações”
- Acesse “Atualização e Segurança”
- Clique em “Segurança do Windows”
- Selecione “Proteção contra vírus e ameaças”
- Clique em “Verificar se há atualizações” ou “Atualizações da proteção contra vírus e ameaças” (esse último em versões anteriores ao Windows 10)
- Em “Definições de ameaça”, selecione “Verificar se há atualizações”
- Se a segurança do Windows encontrar uma nova atualização, ela vai baixá-la e instalá-la.