A Microsoft lançou uma nova atualização para o Windows 10 que pretende corrigir uma vulnerabilidade 0-Day no sistema. As vulnerabilidades permitiam a execução de código remotamente e a realização de ataques DoS, afetando o Internet Explorer e Windows Defender.
A primeira falha descoberta foi sobre o Internet Explorer pelo investigador da Google Clément Lecigne. Esta falha permitia aproveitar o Internet Explorer para a execução remota de código malicioso no mesmo, com potencial para levar à instalação de malware no sistema ou controlo remoto do mesmo. A falha já estaria a ser explorada para atividades maliciosas, pelo que a sua correção será de extrema importância.
A segunda falha encontra-se sobre o Windows Defender, que poderia permitir a realização de ataques DoS nos sistemas onde o programa se encontrava instalado. Felizmente a falha foi rapidamente corrigida antes de ser explorada ativamente, e deve ser fornecida a todos os utilizadores no prazo de 48 horas sem que tenham de realizar nenhum procedimento adicional.
Além destas falhas é também importante relembrar que, no passado dia 10 de Setembro, a Microsoft lançou o patch de correções para o Windows 10 contendo correções para 79 vulnerabilidades no sistema, entre as quais 10 era consideradas como criticas.
Nenhum comentário
Seja o primeiro!