A Microsoft acaba de liberar duas importantes atualizações de emergência no Windows 10 e no Windows Server. O update corrige duas vulnerabilidades “com pouco potencial de exploração” encontrados nos sistemas operacionais.
Identificadas como CVE-2020-1425 e CVE-2020-1457, as brechas não chegaram a ser exploradas por atacantes e não foram reveladas para o público. As vulnerabilidades permitiam que malwares executassem códigos que permitissem controle da máquina remotamente. Devido sua gravidade, a Microsoft preferiu não esperar o próximo ciclo de atualizações para liberar uma correção.
Brecha garantia acesso remoto ao acessar uma simples imagem com código malicioso.Fonte: VisualHunt
As brechas existiam na forma que o Windows Codecs Library lida com objetos na memória. Na prática, o atacante poderia utilizar um simples arquivo de imagem para atingir o computador desejado e garantir controle sobre a máquina. Versões afetadas incluem:
- Windows 10 1709;
- Windows 10 1803;
- Windows 10 1809;
- Windows 10 1903;
- Windows 10 1909;
- Windows 10 2004;
- Windows Server 2019;
- Windows Server 1803;
- Windows Server 1903;
- Windows Server 1909;
- Windows Server 2004.
A denúncia da brecha partiu do pesquisador em segurança Abdul-Aziz Hariri, da companhia Trend Micro Zero Day Initiative. A atualização pode ser encontrada rapidamente através da ferramenta “Verificar se há atualizações”, dentro da seção “Atualização e Segurança” do menu de Configurações do Windows 10.
Comentários