O dia zero do Windows 10 pode permitir que hackers assumam o controle do seu computador
Foi descoberto um bug de segurança que afeta todas as versões do sistema operacional Windows, do Windows 7 ao Windows 10. A vulnerabilidade pode ser encontrada no Driver de Criptografia do Kernel do Windows e permite que os invasores obtenham controle no nível de administrador do computador da vítima.
A falha foi descoberta pelo Google Projeto Zero equipe de segurança, que posteriormente notificou a Microsoft. A empresa com sede em Redmond teve sete dias para corrigir o bug antes que o Google publicasse mais detalhes – uma tarefa que provou ser além da empresa.
Embora as ramificações da falha de segurança pareçam assustadoras, a Microsoft está pedindo cautela por enquanto. O gigante da tecnologia afirmou que qualquer ameaça é limitada, sem evidências de explorações generalizadas ocorrendo. Até o momento, também não há indicação de que os invasores estejam usando o exploit para atingir as eleições presidenciais dos EUA.
Um patch está chegando
Uma das razões pelas quais a Microsoft pode ser tão calma em relação à vulnerabilidade (rastreada como CVE-2020-17087) é que, para ser explorada, ela requer outra vulnerabilidade, CVE-2020-15999. Este bug anterior é baseado no navegador e já foi corrigido. Portanto, se o seu navegador estiver atualizado, você deve estar protegido.
A Microsoft não comentou quando um patch para a vulnerabilidade recém-descoberta deve ser lançado, mas não seria uma surpresa se ele estivesse incluído na atualização Patch Tuesday definida para ser lançada em 10 de novembro. Um porta-voz da Microsoft disse Forbes que “desenvolver uma atualização de segurança é um equilíbrio entre pontualidade e qualidade”, razão pela qual o prazo do Project Zero foi perdido.
Qualquer exploração de dia zero é compreensivelmente um motivo de preocupação, mas talvez a Microsoft esteja certa em não entrar em pânico com isso. Contanto que os usuários do Windows tenham certeza de que seus navegadores estão atualizados, eles provavelmente ficarão bem até que o patch chegue.
Através da Forbes