Windows 10 corrige vulnerabilidade que garantia acesso remoto

1 min de leitura
Imagem de: Windows 10 corrige vulnerabilidade que garantia acesso remoto
Imagem: Microsoft/Reprodução
Avatar do autor

A Microsoft acaba de liberar duas importantes atualizações de emergência no Windows 10 e no Windows Server. O update corrige duas vulnerabilidades “com pouco potencial de exploração” encontrados nos sistemas operacionais.

Identificadas como CVE-2020-1425 e CVE-2020-1457, as brechas não chegaram a ser exploradas por atacantes e não foram reveladas para o público. As vulnerabilidades permitiam que malwares executassem códigos que permitissem controle da máquina remotamente. Devido sua gravidade, a Microsoft preferiu não esperar o próximo ciclo de atualizações para liberar uma correção.

Brecha garantia acesso remoto ao acessar uma simples imagem com código malicioso.Brecha garantia acesso remoto ao acessar uma simples imagem com código malicioso.Fonte:  VisualHunt 

As brechas existiam na forma que o Windows Codecs Library lida com objetos na memória. Na prática, o atacante poderia utilizar um simples arquivo de imagem para atingir o computador desejado e garantir controle sobre a máquina. Versões afetadas incluem:

  • Windows 10 1709;
  • Windows 10 1803;
  • Windows 10 1809;
  • Windows 10 1903;
  • Windows 10 1909;
  • Windows 10 2004;
  • Windows Server 2019;
  • Windows Server 1803;
  • Windows Server 1903;
  • Windows Server 1909;
  • Windows Server 2004.

A denúncia da brecha partiu do pesquisador em segurança Abdul-Aziz Hariri, da companhia Trend Micro Zero Day Initiative. A atualização pode ser encontrada rapidamente através da ferramenta “Verificar se há atualizações”, dentro da seção “Atualização e Segurança” do menu de Configurações do Windows 10.

Comentários

Conteúdo disponível somente online
Windows 10 corrige vulnerabilidade que garantia acesso remoto