Software

Windows 10 corrige vulnerabilidade que garantia acesso remoto

Duas brechas não conhecidas pelo público foram corrigidas em atualização emergencial

Avatar do(a) autor(a): Igor Almenara Carneiro

01/07/2020, às 17:30

Windows 10 corrige vulnerabilidade que garantia acesso remoto

Fonte:  VisualHunt 

Imagem de Windows 10 corrige vulnerabilidade que garantia acesso remoto no tecmundo

A Microsoft acaba de liberar duas importantes atualizações de emergência no Windows 10 e no Windows Server. O update corrige duas vulnerabilidades “com pouco potencial de exploração” encontrados nos sistemas operacionais.

Identificadas como CVE-2020-1425 e CVE-2020-1457, as brechas não chegaram a ser exploradas por atacantes e não foram reveladas para o público. As vulnerabilidades permitiam que malwares executassem códigos que permitissem controle da máquina remotamente. Devido sua gravidade, a Microsoft preferiu não esperar o próximo ciclo de atualizações para liberar uma correção.

Brecha garantia acesso remoto ao acessar uma simples imagem com código malicioso.Brecha garantia acesso remoto ao acessar uma simples imagem com código malicioso.

As brechas existiam na forma que o Windows Codecs Library lida com objetos na memória. Na prática, o atacante poderia utilizar um simples arquivo de imagem para atingir o computador desejado e garantir controle sobre a máquina. Versões afetadas incluem:

  • Windows 10 1709;
  • Windows 10 1803;
  • Windows 10 1809;
  • Windows 10 1903;
  • Windows 10 1909;
  • Windows 10 2004;
  • Windows Server 2019;
  • Windows Server 1803;
  • Windows Server 1903;
  • Windows Server 1909;
  • Windows Server 2004.

A denúncia da brecha partiu do pesquisador em segurança Abdul-Aziz Hariri, da companhia Trend Micro Zero Day Initiative. A atualização pode ser encontrada rapidamente através da ferramenta “Verificar se há atualizações”, dentro da seção “Atualização e Segurança” do menu de Configurações do Windows 10.



Redator de tecnologia desde 2019, ex-Canaltech, atualmente TecMundo e um assíduo universitário do curso de Bacharel em Sistemas de Informação. Pai de pet, gamer e amante de músicas desconhecidas.