Recentemente foi descoberta uma nova vulnerabilidade sobre o Windows, mais concretamente sobre o Microsoft Support Diagnostic Tool (MSDT), apelidada de “Follina”. Esta vulnerabilidade zero-day, quando explorada, poderia permitir aos atacantes acederem ao sistema e realizarem várias atividades no mesmo.
Inicialmente a Microsoft classificou esta falha como não sendo de segurança, mas foi rapidamente alterada a classificação para se reconhecer como uma que permite a execução remota de código. Até ao momento ainda não existe uma correção para esta vulnerabilidade, sendo que a Microsoft apenas recomenda que se desative o MSDT.
No entanto, parece que esta não foi a única falha descoberta sobre o sistema. Antes de o Follina ser conhecida, outra falha parece ter sido do conhecimento da Microsoft por mais de dois anos, mas ignorada até agora.
A falha foi apelidada de “DogWalk”, e afeta a pasta de arranque do sistema, que pode permitir aos atacantes executarem conteúdo malicioso a partir da mesma. A falha foi identificada faz cerca de dois anos, mas a Microsoft não classificou a mesma como sendo algo que afete a segurança.
Face a isto, nenhuma correção foi lançada, pelo que a falha encontra-se atualmente presente em praticamente todas as versões do Windows desde o Windows 7 até às mais recentes do Windows 11, além de afetar também todas as versões seguintes do Windows Server 2008 R2.
Até ao momento não existe uma correção igualmente para esta falha, mas a empresa 0patch forneceu um micropatch que promete resolver a mesma, e que poderá ser usado como forma de evitar a exploração. O patch pode ser descarregado a partir deste link.
Nenhum comentário
Seja o primeiro!