A Microsoft confirmou a existência de uma nova vulnerabilidade no Windows, que pode afetar o sistema dos utilizadores e deixar os mesmos abertos à execução de código remoto.
A falha, que ficou apelidada de “Follina”, encontra-se associada com o Microsoft Support Diagnostic Tool (MSDT), e quando explorada, pode permitir que ficheiros especificamente criados para explorar a mesma possam executar código remoto no sistema – por exemplo, usando ficheiros modificados do Word.
Esta vulnerabilidade afeta todas as versões do Windows que ainda recebem atualizações de segurança (Windows 7, Windows 8.1, Windows 10, Windows 11, Windows Server 2008, Windows Server 2012, Windows Server 2016, Windows Server 2019, e Windows Server 2022) e é possível explorar a partir das versões do Microsoft Office 2013, 2016, 2019 e 2021 e Office Profissional Plus, mesmo com macros desativadas.
A Microsoft acredita que a vulnerabilidade encontra-se a ser ativamente explorada para atividades maliciosas, o que torna a mesma ainda mais grave, sobretudo para ambientes empresariais.
Até ao momento ainda não existe uma correção para esta falha, sendo que a Microsoft aconselha os utilizadores a, temporariamente, desativarem o protocolo URL MSDT para evitarem a exploração. Para quem use o Microsoft Defender, este também se encontra atualizado para identificar ficheiros criados para explorar a vulnerabilidade.
Nenhum comentário
Seja o primeiro!