2020/03/24

MS alerta para vulnerabilidade 0-day no Windows


A Microsoft está a alertar os utilizadores para uma falha de segurança crítica que afecta o Windows 10 e várias outras versões, para a qual ainda não existe correcção e que já está a ser utilizada em ataques.

A vulnerabilidade em causa está presente no Adobe Type Manager Library e pode ser explorada através de ficheiros maliciosos que incluam tipos de letra criados para se aproveitarem desta falha, podendo levar à execução automática de malware assim que um utilizador clica num documento, ou até apenas se o espreitar no Windows Preview.

Embora esteja classificada com falha crítica, a mais grava de todas, a Microsoft ainda não tem qualquer correcção disponível, e isso poderá manter-se até 14 de Abril, altura para a habitual ronda de actualizações mensais, deixando os utilizadores em risco por mais três semanas. Até lá, a MS recomenda que se desactivem os previews dos ficheiros, para minimizar o problema.

Esta vulnerabilidade vai ser também um bom teste à boa vontade da MS, já que também afecta o Windows 7, mas oficialmente a MS só deverá disponibilizar uma correcção para os clientes empresariais que paguem pelo suporte prolongado, deixando os utilizadores domésticos do Windows 7 sem qualquer actualização... a não ser que com o coronavirus a MS também se sinta infectada pelo espírito da solidariedade e generosidade, e o faça chegar a todos os Windows 7.

Sem comentários:

Publicar um comentário (problemas a comentar?)

[pub]