A Eset, empresa que atua na detecção proativa de ameaças, alerta que dois dias depois que a Microsoft lançou um patch que repara uma vulnerabilidade crítica que afeta o Windows, já existem provas de conceito que explora o fato. Os usuários devem ficar atentos e atualizar o patch o mais rápido possível para evitar problemas.
A descoberta feita pela Agência de Segurança Nacional dos Estados Unidos, mais conhecida como NSA, e foi relatada em conjunto com a Microsoft. A vulnerabilidade está presente no Windows 10, Windows Server 2016 e Windows Server 2019. O patch que corrige o problema já está disponível no pacote de atualização conhecido como Patch Tuesday, lançado toda segunda terça-feira de cada mês.
Em uma declaração publicada pela NSA, a agência explica que essa falha coloca os computadores que usam Windows em risco e destaca a importância de instalar o patch o mais rápido possível antes que criminosos criem ferramentas para explorar remotamente as falhas e computadores.
“Embora até o momento não tenhamos conhecimento de qualquer cibercriminoso explorando a falha, estão disponíveis ao público duas provas de conceito, aumentando os riscos de ataques”, diz Camillo Gutierrez, chefe do laboratório de pesquisa da Eset América Latina.
Além disso, o patch mitiga outras 48 vulnerabilidades, incluindo duas que permitiam que o invasor executasse um código remotamente nos servidores RDP sem precisar passar por um processo de autenticação.
“Esses fatos recentes mostram a importância de manter o computador atualizado para evitar riscos. É essencial, especialmente nesse caso, instalar a atualização o mais rápido possível, antes que criminosos comecem a explorar essa falha”, conclui Gutierrez.
Embora o Windows envie automaticamente os patches com as atualizações, caso você ainda não tenha instalado, aqui você encontra a atualização para este bug especificado para cada versão do Windows.
Para saber mais sobre segurança do computador, entre no portal de notícias da Eset: http://www.welivesecurity.com/br/2020/01/17/microsoft-lanca-patch-que-corrige-vulnerabilidade-critica-no-windows/
Serviço
http://www.eset.com/br
Leia nesta edição:
MATÉRIA DE CAPA | TECNOLOGIA
O salto do Supply Chain
SEGURANÇA DA INFORMAÇÃO
Superações na Segurança de Dados
CARREIRA
A arte de navegar em meio à tempestade
Esta você só vai ler na versão digital
APLICAÇÃO
O mundo cabe dentro de um token
Baixe o nosso aplicativo