Microsoft lança pacote para corrigir falha de dia zero descoberta em agosto

1 min de leitura
Imagem de: Microsoft lança pacote para corrigir falha de dia zero descoberta em agosto
Avatar do autor

Uma falha de dia zero descoberta em agosto deste ano pelo Kaspersky Lab foi corrigida pela Microsoft em seu mais recente pacote de atualização. A brecha foi explorada em um número limitado de ataques realizados basicamente apenas no Oriente Médio, relata o blog da empresa de segurança.

De acordo com o Kaspersky, o problema estava no arquivo win32k.sys e era explorado por meio de um malware que conseguia acesso com privilégios para acessar o computador da vítima. Ainda segundo os especialistas, o ataque em questão era bem elaborado.

“O código do exploit é de alta qualidade e escrito com o objetivo de explorar de forma eficaz quantas builds diferentes do Windows possível, incluindo o Windows 10 RS4”. A build do Windows citada por ele era, na época, a mais recente de todas e foi lançada em abril com o nome Abril 2018 Update.

Segundo o registro de atualizações do Windows, o mais recente pacote de segurança disponibilizado para a máquina traz uma correção para essa vulnerabilidade e “fecha” a brecha de segurança do arquivo win32k.sys.

Comentários

Conteúdo disponível somente online
Microsoft lança pacote para corrigir falha de dia zero descoberta em agosto