Sem grandes anúncios, a Microsoft lançou uma atualização para o Windows durante o mês passado, com o objetivo de corrigir uma grave falha que poderia vir a afetar todos os sistemas com processadores Intel fabricados desde 2012.
A falha, conhecida como “SWAPGS”, estaria a ser considerada como mais danosa que as Meltdown e Spectre. Esta foi descoberta por um conjunto de investigadores da empresa Bitdefender faz mais de um ano, tendo a Intel sido notificada da mesma.
A mesma afetava todos os processadores no mercado da Intel que tivessem sido produzidos desde 2012 – e possivelmente até antes – dando um meio de recolher informação privada dos sistemas. Através da exploração da falha, os atacantes poderiam obter acesso a chaves de encriptação, senhas, conversas privadas e vários outros dados considerados como sensíveis.
As falhas poderiam mesmo ser exploradas em sistemas que tivessem sido corrigidos para o Spectre e Meltdown. Ou seja, praticamente qualquer sistema poderia ser afetado, desde que tivesse um processador relativamente recente da Intel e o sistema Windows.
Devido ao funcionamento da falha, a mesma aproveita-se do Kernel do Windows para a recolha de informação, pelo que o problema não se verifica em sistemas onde esteja instalado o Linux, FreeBSD ou macOS.
Felizmente os utilizadores devem já ter instalado a atualização de forma automática, tendo em conta que a mesma foi fornecida de forma silenciosa nas atualizações do Windows 10. Para versões mais antigas, ou em sistemas que não sejam ligados regularmente à Internet, o recomendado será realizar uma atualização para a versão do Windows mais recente, a qual deve corrigir o problema e evitar a sua exploração.
Nenhum comentário
Seja o primeiro!