Windows tem nova vulnerabilidade crítica de dia zero



Uma nova vulnerabilidade crítica de diz zero do Windows, que já gerou ataques direcionados de ciberespionagem nos EUA e na Europa, está chamando a atenção dos especialistas em segurança. Os vetores desses ataques são e-mails de spear phishing, que contêm uma apresentação de slides com arquivos maliciosos.



A vulnerabilidade permite incorporar arquivos de locais externos para a instalação de malwares no computador-alvo. Acredita-se que a falha já tenha sido explorada em ataques contra a OTAN e várias organizações governamentais do ocidente e ucranianas, além de empresas que atuam no setor de energia, de telecomunicações na Europa e ainda uma organização acadêmica norte-americana.

Conhecida formalmente como Microsoft Windows OLE Package Manager Remote Code Execution Vulnerability, a falha é explorada por um grupo de cibercriminosos conhecido como Sandworm. Ela afeta todas as versões do Windows desde o Windows Vista Service Pack 2, incluindo o Windows 8.1 e o Windows Server 2008 e 2012.

O alerta foi feito pela Symantec, que considera essa vulnerabilidade crítica, uma vez que ela permite aos atacantes executarem código remotamente no computador do alvo. Por isso, a recomendação a todos os usuários do Windows afetados é aplicar imediatamente os patches de segurança disponibilizados pela Microsoft. É preciso ainda assegurar que o software de segurança está atualizado e ter cuidado ao abrir anexos de e-mail, especialmente de fontes desconhecidas.

Artigos relacionados
O pai deles, o empresário Christian Lucas da Silva, empolga-se ao ver a desenvoltura e a facilidade que eles adquiriram com os aparatos tecnológicos. Enquanto A...
Leia Mais [+]
Tempo não se encontra – se fabrica. Não é fácil, mas a solução está na disciplina, na organização e nas escolhas que fazemos. Saiba priorizar e veja se alguma d...
Leia Mais [+]
Os 60 milhões de usuários do Outlook.com poderão desfrutar de um novo recurso oferecido pela Microsoft. A empresa anunciou o início da integração do Skype para ...
Leia Mais [+]