Microsoft divulga nova vulnerabilidade do Windows que está sendo explorada ativamente


A Microsoft divulgou hoje uma nova vulnerabilidade de execução remota de código que pode ser encontrada em todas as versões suportadas do Windows e atualmente está sendo explorada em “ataques direcionados limitados” (via TechCrunch) Se um hacker desencadear um ataque com êxito, ele teoricamente poderá executar remotamente código ou malware no dispositivo da vítima.

A falha envolve a Biblioteca do Adobe Type Manager, que ajuda o Windows a renderizar fontes. “Existem várias maneiras de um invasor explorar a vulnerabilidade, como convencer um usuário a abrir um documento especialmente criado ou visualizá-lo no painel de visualização do Windows”, de acordo com a Microsoft. A vulnerabilidade tem um nível de gravidade de “crítico”, que é a classificação mais alta da empresa.

No momento, não há um patch disponível para corrigir a falha, embora o comunicado da Microsoft observe que as atualizações para solucionar vulnerabilidades de segurança geralmente são lançadas como parte da atualização de terça-feira, normalmente agendada para a segunda terça-feira de cada mês. Isso significa que, em teoria, a próxima terça-feira de atualização está agendada para 14 de abril.

Em uma declaração para The Cibersistemas, Microsoft reiterou sua política padrão de atualização de terça-feira, mas a empresa não forneceu uma data específica para quando um patch pode ser emitido.

A Microsoft oferece instruções para algumas soluções temporárias em seu comunicado, como desativar o Painel de Visualização e o Painel de Detalhes no Windows Explorer.



Fonte

Leave a Reply

Your email address will not be published. Required fields are marked *