Publicidade

Falha de segurança no Windows permite acesso remoto não autorizado

Por| 21 de Outubro de 2014 às 14h33

Link copiado!

Falha de segurança no Windows permite acesso remoto não autorizado
Falha de segurança no Windows permite acesso remoto não autorizado

A AVG está alertando para a existência de uma nova falha do Windows que permitiria a hackers assumirem remotamente o controle completo de computadores e notebooks, utilizando-os para os fins que desejarem. A brecha estava contida em uma apresentação do PowerPoint, um dos principais softwares de slides da indústria, e já é do conhecimento da Microsoft, que liberou uma atualização gratuita.

O problema afeta todas as versões do sistema operacional a partir do Vista, além de edições Server de 2008 em diante. Apenas o Windows XP ficou de fora e protegido do problema, o que é uma boa notícia para seus usuários, já que a Microsoft não dá mais suporte à antiga plataforma e, caso ela também estivesse vulnerável, não receberia atualizações.

Segundo os especialistas da AVG, a nova ameaça faz parte de uma campanha russa de espionagem. Por isso mesmo, alguns dos alvos de tentativas de invasão foram o governo da Ucrânia, empresas dos setores de telecomunicações e energia na Europa, além da própria OTAN. Tratam-se, em sua maioria, de entidades envolvidas no conflito existente na região.

Mas a grandiosidade de alguns dos possivelmente atingidos não significa que você, usuário comum, está protegido. Como se trata de uma vulnerabilidade presente em apresentações do PowerPoint, qualquer usuário dos sistemas operacionais afetados pode acabar sendo vítima dessa vulnerabilidade.

Continua após a publicidade

Tudo funciona a partir da execução de um código presente no arquivo de slides. Uma vez realizada, são abertas portas para que terceiros assumam controle da máquina e possam realizar mudanças, instalar programas, copiar dados, criar novas contas de usuário e realizar praticamente qualquer ação que o utilizador legítimo da máquina possa efetuar. Ou seja, o acesso é completo, só que realizado à distância e por meio da internet.

Avisada no final de agosto, juntamente com a OTAN e outras organizações afetadas, a falha já foi resolvida por uma atualização gratuita liberada pela Microsoft. Para a maioria dos usuários do Windows, a atualização deve ser automática, mas para quem não utiliza esse recurso, a recomendação da AVG é realizá-la imediatamente e de forma manual, instalando não apenas este, mas outros patches de segurança que podem ajudar a proteger o computador.

Além disso, claro, a recomendação é manter antivírus e firewalls sempre instalados, atualizados e ativos. A apresentação usada no golpe era enviada por email, portanto, sempre desconfie de mensagens de remetentes desconhecidos e evite abrir arquivos anexos enviados por tais meios.