Vulnerabilidades de dia zero são falhas de segurança que podem ser bastante prejudiciais para seus dispositivos e hackers podem ter acesso aos seus dados pessoais. Uma dessas falhas foi encontrada no Microsoft Windows, de acordo com pesquisadores de segurança. De acordo com um relatório da Bleeping Computer, a vulnerabilidade é chamada Follina e a Microsoft reconheceu a falha. A Microsoft também lançou uma correção por meio de uma atualização e pediu aos usuários que atualizem imediatamente.
Em uma postagem no blog, a Microsoft explicou que “existe uma vulnerabilidade de execução remota de código quando o MSDT é chamado usando o protocolo de URL de um aplicativo de chamada, como o Word. Um invasor que explorar com sucesso essa vulnerabilidade pode executar código arbitrário com os privilégios do aplicativo de chamada.” A Microsoft disse que os hackers – por causa da vulnerabilidade – podem instalar programas, visualizar, alterar ou excluir dados ou criar novas contas no contexto permitido pelos direitos do usuário. “A Microsoft recomenda instalar as atualizações o mais rápido possível”, observou a empresa.
Os hackers podem obter acesso à Microsoft Support Diagnostic Tool (MSDT) — ela está associada a programas comumente usados, como Office e Word. Se os hackers obtiverem acesso, isso lhes dará o poder de adulterar quaisquer dados no dispositivo.
Aqueles que estão executando o Windows versão 7 ou superior são recomendados para atualizar o mais rápido possível. Caso os usuários tenham optado por atualizações automáticas, eles não precisam fazê-lo, pois seus sistemas serão atualizados automaticamente. “A Microsoft recomenda fortemente que os clientes instalem as atualizações para ficarem totalmente protegidos contra a vulnerabilidade. Os clientes cujos sistemas estão configurados para receber atualizações automáticas não precisam tomar nenhuma outra ação”, afirmou a Microsoft na postagem do blog.
O relatório diz que o primeiro indício da vulnerabilidade de segurança foi detectado em abril de 2022.
FacebookTwitterLinkedin
