A Microsoft publicou uma atualização para o Windows
que corrige uma falha enorme de segurança no sistema: com ela, outro
usuário pode comandar seu computador de forma remota e sem sua
autorização. Corrija-a o quanto antes.
A vulnerabilidade afeta o Windows Vista/7/8/8.1/RT/RT 8.1, mais as
versões Server 2003/2008/2008 R2/2012/2012 R2. Ela “permite execução
remota de código se um invasor enviar pacotes especialmente criados para
um servidor Windows”.
Ou seja, se alguém envia código malicioso para um computador
vulnerável com Windows, ele consegue driblar os filtros de segurança no
sistema e controlá-lo à distância. Trata-se de uma falha na biblioteca
Schannel, que lida com criptografia e autenticação no sistema.
A Microsoft diz que a correção é crítica para todas as versões acima do Windows, mesmo as que não são usadas em servidor. Segundo o Ars Technica,
isso sugere que o bug pode afetar usuários de laptops e desktops
também: “a falha deixa máquinas desprotegidas se o usuário rodar
software que monitora as portas de Internet e aceitar conexões
criptografadas”.
A Microsoft diz que não detectou ninguém usando essa vulnerabilidade, mas diz ser “muito provável” que ela seja usada para ataques nos próximos 30 dias.
Por isso, é melhor se prevenir. Abra o menu (ou a tela) Iniciar,
digite “update” e clique em Windows Update. Clique em “Procurar
atualizações”, veja se a atualização KB2992611 está na lista, e
instale-a. [Microsoft via Ars Technica]
Fonte: Gizmodo
Postar um comentário