A Microsoft alertou durante o dia de hoje os utilizadores para a existência de uma falha zero-day, que pode estar a permitir aos atacantes controlarem sistemas baseados no Windows.
A falha foi descoberta sobre o Adobe Type Manager Library (atmfd.dll), uma aplicação utilizada pelo Windows para criar fontes no formato PostScript Type 1 dentro do sistema operativo. A falha descoberta permite que os atacantes possam executar código remotamente explorando a mesma, e assim possam ganhar controlo do sistema ou executar comandos de forma administrativa.
De acordo com a Microsoft, todas as versões do Windows poderão encontrar-se vulneráveis, incluindo as variantes do Windows Server. O Windows 7, que se encontra atualmente sem suporte oficial da Microsoft, também estará afetado pela falha.
A empresa garante que, de momento, os ataques descobertos a explorarem esta falha são bastante limitados e localizados, tendo como alvos utilizadores específicos. Mas existe o risco da falha ser aproveitada por outros malwares, conforme a sua informação também venha a ser mais conhecida.
A empresa garante que a mitigação do problema irá ser fornecida nas próximas atualizações do sistema operativo. No entanto, as versões mais antigas do Windows, nomeadamente o Windows 7, serão improváveis de receber qualquer atualização de segurança.
Nenhum comentário
Seja o primeiro!