A Eset, empresa que atua na detecção proativa de ameaças, alerta que dois dias depois que a Microsoft lançou um patch que repara uma vulnerabilidade crítica que afeta o Windows, já existem provas de conceito que explora o fato. Os usuários devem ficar atentos e atualizar o patch o mais rápido possível para evitar problemas.
A descoberta feita pela Agência de Segurança Nacional dos Estados Unidos, mais conhecida como NSA, e foi relatada em conjunto com a Microsoft. A vulnerabilidade está presente no Windows 10, Windows Server 2016 e Windows Server 2019. O patch que corrige o problema já está disponível no pacote de atualização conhecido como Patch Tuesday, lançado toda segunda terça-feira de cada mês.
Em uma declaração publicada pela NSA, a agência explica que essa falha coloca os computadores que usam Windows em risco e destaca a importância de instalar o patch o mais rápido possível antes que criminosos criem ferramentas para explorar remotamente as falhas e computadores.
“Embora até o momento não tenhamos conhecimento de qualquer cibercriminoso explorando a falha, estão disponíveis ao público duas provas de conceito, aumentando os riscos de ataques”, diz Camillo Gutierrez, chefe do laboratório de pesquisa da Eset América Latina.
Além disso, o patch mitiga outras 48 vulnerabilidades, incluindo duas que permitiam que o invasor executasse um código remotamente nos servidores RDP sem precisar passar por um processo de autenticação.
“Esses fatos recentes mostram a importância de manter o computador atualizado para evitar riscos. É essencial, especialmente nesse caso, instalar a atualização o mais rápido possível, antes que criminosos comecem a explorar essa falha”, conclui Gutierrez.
Embora o Windows envie automaticamente os patches com as atualizações, caso você ainda não tenha instalado, aqui você encontra a atualização para este bug especificado para cada versão do Windows.
Para saber mais sobre segurança do computador, entre no portal de notícias da Eset: http://www.welivesecurity.com/br/2020/01/17/microsoft-lanca-patch-que-corrige-vulnerabilidade-critica-no-windows/
Serviço
http://www.eset.com/br
Leia nesta edição:
CAPA | TECNOLOGIA
Centros de Dados privados ainda geram bons negócios
TENDÊNCIA
Processadores ganham centralidade com IA
TIC APLICADA
Digitalização do canteiro de obras
Esta você só vai ler na versão digital
TECNOLOGIA
A tecnologia RFID está madura, mas há espaço para crescimento
Baixe o nosso aplicativo