A Microsoft disponibilizou nesta semana seu tradicional update de segurança do Windows, feito para todas as versões do sistema que ainda têm suporte da empresa. A atualização corrige uma grave falha no software que poderia permitir o surgimento de um novo WannaCry.
A vulnerabilidade estava na forma como o algoritmo de busca do Windows gerencia memória, abrindo espaço para a inserção de um código malicioso de execução remota. Se um hacker descobrisse como aproveitar a falha, ele seria capaz de tomar controle total da máquina de uma vítima.
"Controle total" inclui a capacidade de instalar e remover programas; visualizar, editar e apagar dados da memória; ou até criar novas contas com privilégios de administrador. Tudo remotamente, sem precisar ter qualquer contato físico com o computador infectado, como informa o site MSPoweruser.
Assim como o vírus WannaCry, responsável pela maior onda de ataques hackers da história recente, um malware feito para se aproveitar dessa falha poderia se espalhar por uma rede empresarial usando o protocolo SMB. Ou seja, PCs sem essa atualização poderiam dar brecha para um novo mega-ataque global.
A falha foi encontrada no Windows 7, Windows 10 e até no Windows Server. O update lançado nesta semana corrige outras 47 falhas, inclusive uma vulnerabilidade no Jet Database Engine, motor de banco de dados do sistema, que também permitia acesso remoto a hackers. Este, por sua vez, dependia de ação do usuário, como abrir um e-mail infectado.
Clique aqui para saber como manter seu Windows sempre atualizado com as mais recentes correções de bugs e vulnerabilidades automaticamente.