Na terça-feira (11), a Microsoft publicou a correção de uma falha grave de segurança no Windows. De acordo com a empresa, através da vulnerabilidade os hackers poderiam controlar computadores que estavam vulneráveis.
A falha foi encontrada por pesquisadores de segurança da IBM, que notificaram a Microsoft ainda em maio. Através do bug era possível executar um código de forma remota em um sistema afetado apenas indicando aos usuários do Windows a abrirem uma URL no Internet Explorer.
A falha é maior nas versões do Windows utilizadas em servidores (Windows Server 2003 e superiores), porém, pode afetar também versões domésticas do Windows, ou seja, Windows Vista, 7, 8, 8.1 e RT.
"Esta vulnerabilidade ficou à vista de todos por um longo tempo, apesar de muitos outros bugs sendo descoberto e corrigidos na mesma biblioteca do Windows", diz o pesquisador da IBM Robert Freeman.
O especialista em segurança Amol Sarwate, da Qualys , informou que nas versões domésticas a falha acontece apenas quando o usuário do Windows tiver algum software capaz de monitorar portas da internet e aceitar conexões criptografadas.
A falha é considera grave pela Microsoft. Por essa razão, a companhia solicita que os usuários ativem o Windows Update para atualizar o sistema o quanto antes.
Não foi registrada qualquer evidencia de que a falha esteja sendo explorada, porém, ela foi classificada como 9.3 de 10 no Common Vulnerability Scoring System (CVSS).
Para esclarecer quaisquer dúvidas de atualização do Windows, basta acessar o site de segurança da Microsoft.