A Microsoft começou a liberar a Atualização de Abril já faz um tempinho para aparelhos com o Windows 10. Ontem (terça-feira), a companhia lançou um update cumulativo chamado "Patch Tuesday". Nesse update a Microsoft costuma corrigir vários erros e problemas encontrados no Windows 10.
De acordo com informações da mídia internacional, a Microsoft corrigiu na última atualização duas brechas de segurança que já estavam sendo exploradas por hackers no mundo inteiro. Uma das vulnerabilidades está presente em todos os aparelhos equipados com o Windows 10 e pode ser encontrado no mecanismo VBScript.
A falha em questão permite que os hackers consigam privilégios de administrador para conseguir executar códigos maliciosos no Windows 10. Conforme a Kaspersky, a brecha vinha sendo explorada por cibercriminosos já faz algum tempo. No ato, a vítima recebia um documento Microsoft Office infectado que acabava acionando o bug.
Anton Ivanov, pesquisador de segurança da kaspersky Lab, escreveu um e-mail explicando um pouco mais sobre a falha.
"Essa técnica, até ser corrigida, permitia que criminosos forçassem o Internet Explorer a carregar, não importando qual navegador usasse normalmente, um código que abria a brecha de segurança."
Já, a segunda vulnerabilidade grave que foi corrigida pela Microsoft atinge o componente Win32K do Windows.
"Um atacante que explorasse com sucesso esta vulnerabilidade poderia executar código arbitrário no modo kernel. Ele pode então instalar programas; visualizar, alterar ou excluir dados; ou criar novas contas com direitos totais de usuário", disse um funcionário da Microsoft através de um e-mail.
No total, a atualização do Windows trouxe a correção para mais de 68 falhas e brechas de segurança no Windows 10. Entre elas, 21 era consideradas como críticas, 45 como importantes e duas delas de baixa gravidade.
A Microsoft orienta os usuários a instalarem o update cumulativo logo que receberem em seus computadores.
😕 Poxa, o que podemos melhorar?
😃 Boa, seu feedback foi enviado!
✋ Você já nos enviou um feedback para este texto.