Foi identificada e publicamente revelada a existência de uma grave falha de segurança no Windows 10. O alerta foi dado pelo Centro de Estudos para Resposta e Tratamento de Incidentes em Computadores esta terça-feira (CERT).
Will Dormann, analista de vulnerabilidades do CERT, confirmou que o bug pode ser utilizado para entrar em computadores com Windows 10 de 64-bit com todos os patches disponíveis instalados. O especialista explica que o problema pode levar um hacker mais habilidoso a tomar conta do sistema do PC da vítima. De acordo com Dormann, esta é uma falha de dia zero.
Finalizada a investigação, o CERT publicou uma lista de precauções a seguir para que os utilizadores consigam entender o problema. Contudo, tal como sublinha na nota, "o grupo não conhece qualquer solução prática para esta falha de segurança".
Em suma, a vulnerabilidade consiste num bug local que permite a apropriação total de uma máquina através de um ataque informático remoto. No entanto, o facto de ser local reduz o impacto potencial desta vulnerabilidade, uma vez que o perpetrador terá de fazer com que o utilizador descarregue um ficheiro que lhe permita apropriar-se do sistema por dentro. O CERT sublinha que, apesar disso, a falha dá ao atacante um nível de controlo superior sob o sistema, o que lhe permitirá mover a fonte do malware instalado para longe da vista do utilizador. Em consequência, isto torna a limpeza do sistema num exercício muito mais difícil de concretizar. A falha encontra-se no Programador de Tarefas do Windows.
A Microsoft já comunicou estar a analisar o problema.
Pergunta do Dia
Em destaque
-
Multimédia
20 anos de Halo 2 trazem mapas clássicos e a mítica Demo E3 de volta -
App do dia
Proteja a galáxia dos invasores com o Space shooter: Galaxy attack -
Site do dia
Google Earth reforça ferramenta Timelapse com imagens que remontam à Segunda Guerra Mundial -
How to TEK
Pesquisa no Google Fotos vai ficar mais fácil. É só usar linguagem “normal”
Comentários