Microsoft corrige falhas críticas no Internet Explorer e Windows Defender
Por Felipe Demartini | 24 de Setembro de 2019 às 09h58
A Microsoft publicou nesta terça-feira (24) uma atualização de emergência para o Windows Defender e o Internet Explorer para resolver duas falhas críticas de segurança. Nos updates, são fechadas portas de entrada para acesso remoto, que poderiam ser usadas por hackers para executar códigos e anular a proteção ou assumir o controle das máquinas infectadas, um risco em potencial principalmente para computadores em ambientes corporativos e que tenham privilégios de administrador.
A brecha mais grave está, justamente, no navegador. As versões 9, 10 e 11 do Internet Explorer são vulneráveis a uma falha de execução remota que permite o usuário assumir à distância os mesmos privilégios de segurança do usuário atingido. A partir daí, um atacante poderia controlar o computador, rodando malwares, instalando aplicativos, apagando informações ou visualizando dados, bem como criando novas contas ou dando privilégios indevidos a terceiros.
Em uma brecha que, de acordo com a Microsoft, já foi explorada, hackers utilizam sites que ocultam a exploração da vulnerabilidade. O método de infecção, normalmente, é o phishing, com um e-mail ou mensagem instantânea falsa sendo criada para levar a vítima a clicar em um link para o domínio onde uma execução remota de código acontece e a porta acaba aberta para invasão.
A falha no Windows Defender não está relacionada à do Internet Explorer, mas segue um caminho semelhante. Também por meio de um ataque remoto, um hacker seria capaz de atingir o software de segurança com um protocolo de negação de serviço, impedindo seu funcionamento e, com isso, a detecção de elementos maliciosos no sistema, deixando o campo livre para que um atacante possa agir sem ser detectado.
A Microsoft falou pouco em suas declarações sobre as vulnerabilidades, preferindo comentar o funcionamento das falhas em si e indicar a necessidade de atualização. Em ambos os casos, são brechas zero-day, com a ideia de que pelo menos uma dela já teria sido usada contra usuários do Windows. Por isso, a empresa resolveu quebrar seu calendário usual de updates para liberar as duas atualizações emergenciais, cuja instalação é recomendada a todos que têm o sistema operacional.
As brechas foram descobertas pelo Project Zero, um time de análise de ameaças online ligado à Google e que trabalha ativamente junto às empresas de tecnologia para resolver problemas dessa categoria. Foram eles que informaram a Microsoft sobre as vulnerabilidades e, agora, a descrição delas chega juntamente com a atualização, justamente, para minimizar o potencial destrutivo. Por isso mesmo, agora que elas são conhecidas, a importância da instalação do update se torna ainda maior para os usuários.