Descoberto uma vulnerabilidade grave no Windows e por enquanto sem solução
Já comentamos como Redmond lança periodicamente diferentes atualizações destinadas a melhorar o funcionamento de seu sistema operacional. Novas versões que incidentalmente melhoram a segurança e estabilidade do sistema… pelo menos isso costuma acontecer.
Mas às vezes surgem bugs, às vezes mais ou menos sérios e foi isso que aconteceu com a Microsoft com o Windows 10. A razão é que foi descoberta uma vulnerabilidade sériaque também, no momento, não tem solução ou remédio.
O mais significativo é que foi o Google quem deu o alarme sobre o erro que afeta o Windows 10. Aparentemente é de um falha grave que pode colocar em perigo qualquer computador de tal forma que qualquer invasor pode invadi-lo e explorá-lo.
Aparentemente, a vulnerabilidade afeta o kernel do Windows e, aparentemente, a Microsoft já sabia dessa importante falha há quase uma semana E por que eles não agiram? Essa é a pergunta de um milhão de dólares. E a resposta muito fácil… não parece ter solução por enquanto.
Já é grave que o erro de segurança afeta o núcleo do sistema, mas tanto ou mais grave é que não conseguem encontrar uma maneira de resolvê-loDe fato, aparentemente, o Google notificou a Microsoft e, após um tempo de espera e na ausência de uma correção, decidiu torná-lo público.
Até o momento não há solução conhecida para corrigir uma falha de segurança através da qual um invasor pode obter privilégios ao fazer logon no sistema A única medida da Microsoft foi emitir uma declaração alertando os usuários sobre essa falha e recomendando que o Windows e o Edge fossem atualizados com os patches mais recentes.
Lembre-se que o bug começa inicialmente no Adobe Flash, um bug para o qual a Adobe já lançou um patch. Parece também que um grupo de hackers russo chamado Strontium está por trás desse problema, que usou essa vulnerabilidade para propagar um ataque de _phishing_.
Por enquanto não se sabe quando a Microsoft lançará uma atualização que resolverá o problema mas enquanto isso é conveniente manter alguns cuidados e acima de tudo estar com o sistema atualizado.
Via | VentureBeat
