_Cibersegurança

Microsoft diz que vulnerabilidade crítica no Windows já está sendo explorada

A Microsoft descobriu uma falha no Windows 10 e em outras versões do sistema operacional que já resultaram em "ataques direcionados limitados".

O logotipo da Microsoft em um evento de lançamento em 2010. Foto: Drew Angerer (Getty Images)

A Microsoft informou na segunda-feira (23) que descobriu uma falha no Windows 10 e em outras versões do sistema operacional que já resultaram em “ataques direcionados limitados”. Ainda não existe um patch para a vulnerabilidade, embora a Microsoft a classifique como uma falha “crítica”.

Segundo o TechCrunch, a equipe de segurança da Microsoft disse que um bug em seu Adobe Type Manager Library (atmfd.dll), que lida com processamento de algumas fontes, permite invasores de executar remotamente códigos maliciosos para enganar os usuários e fazê-los abrir ou visualizar um documento infectado por malware. A empresa não divulgou quem ela acredita que já esteja explorando a vulnerabilidade, a natureza dos ataques que detectou até o momento ou onde eles ocorreram.

Apesar do nome da DLL, o bug é de responsabilidade da Microsoft, não da Adobe. Como observou a Ars Technica, os sistemas de segurança incorporados ao Windows costumam interferir nas explorações funcionando tão bem na prática quanto na teoria, embora “ataques direcionados limitados” sejam frequentemente usados ​​como atalhos para trabalhos manuais de hackers apoiados pelo Estado.

“Existem duas vulnerabilidades de execução remota de código no Microsoft Windows quando o Windows Adobe Type Manager Library manipula indevidamente uma fonte multimestre especialmente criada – formato Adobe Type 1 PostScript”, escreveu a Microsoft no comunicado. “Existem várias maneiras de um invasor explorar a vulnerabilidade, como convencer um usuário a abrir um documento especialmente criado ou visualizá-lo no painel do Windows Preview”.

A Microsoft acrescentou no comunicado que estava trabalhando em um patch e que as atualizações geralmente são lançadas na segunda terça-feira do mês (a próxima seria 14 de abril).

Enquanto isso, a Microsoft recomendou várias etapas para reduzir a vulnerabilidade. Os usuários podem desativar os painéis de visualização e detalhes no Windows Explorer, desativar o serviço WebClient ou renomear um arquivo DLL encontrado nas versões anteriores ao Windows 10 1709 . Como sempre, não baixe ou abra documentos suspeitos de fontes não confiáveis.

Sair da versão mobile