Windows tem nova vulnerabilidade crítica de dia zero
Uma nova vulnerabilidade crítica de diz zero do Windows, que já gerou ataques direcionados de ciberespionagem nos EUA e na Europa, está chamando a atenção dos especialistas em segurança. Os vetores desses ataques são e-mails de spear phishing, que contêm uma apresentação de slides com arquivos maliciosos.
A vulnerabilidade permite incorporar arquivos de locais externos para a instalação de malwares no computador-alvo. Acredita-se que a falha já tenha sido explorada em ataques contra a OTAN e várias organizações governamentais do ocidente e ucranianas, além de empresas que atuam no setor de energia, de telecomunicações na Europa e ainda uma organização acadêmica norte-americana.
Conhecida formalmente como Microsoft Windows OLE Package Manager Remote Code Execution Vulnerability, a falha é explorada por um grupo de cibercriminosos conhecido como Sandworm. Ela afeta todas as versões do Windows desde o Windows Vista Service Pack 2, incluindo o Windows 8.1 e o Windows Server 2008 e 2012.
O alerta foi feito pela Symantec, que considera essa vulnerabilidade crítica, uma vez que ela permite aos atacantes executarem código remotamente no computador do alvo. Por isso, a recomendação a todos os usuários do Windows afetados é aplicar imediatamente os patches de segurança disponibilizados pela Microsoft. É preciso ainda assegurar que o software de segurança está atualizado e ter cuidado ao abrir anexos de e-mail, especialmente de fontes desconhecidas.