Atualização de segurança da Microsoft elimina falha de acesso remoto no Windows

Por Wagner Wakka | 14 de Agosto de 2019 às 11h12
Microsoft

A Microsoft soltou uma nova atualização do Windows 10 para corrigir uma vulnerabilidade que permitia a hackers usarem o acesso remoto para invadir os computadores dos usuários. O update é direcionado para quatro falhas de código de execução relacionadas ao Remote Desktop Services (RDS).

Esta função foi criada para permitir que um usuário possa ter acesso a parte de seu computador de forma remota, ou até mesmo para suporte em casos de empresas que não contam com TI interno.

Contudo, também permitia acesso de qualquer hacker que conseguisse explorar a vulnerabilidade. Em sua nota de segurança, a Microsoft explica que “um hacker poderia instalar programas; ver, modificar e apagar arquivos; ou criar novas contas para ter acesso total aos direitos de segurança do aparelho”.

A informação veio de um post no Twitter relativo a respostas sobre segurança da Microsoft. “A atualização de segurança de agosto de 2019 inclui a solução de vulnerabilidade executáveis do RCE no Remote Desktop Services (RDS), afetando todas as versões do Windows com suporte. Estas devem ser corrigidas rapidamente”, informou a publicação.

A empresa usa a expressão “wormable” para se referir ao fato de que elas permitem a execução de códigos remotamente. Vale lembrar que a função de RDS é desligada por padrão no Windows, o que elimina a vulnerabilidade na maioria dos aparelhos. Contudo, em empresas, é comum que este serviço esteja ativado.

Segundo o documento apresentado pela Microsoft, ao todo foram eliminadas 93 vulnerabilidades, sendo que 29 delas são consideradas críticas. Como apontado pelo comunicado, basicamente todas as versões mais recentes do Windows contam com esta vulnerabilidade e precisam ser atualizadas.

Se o seu computador conta com atualizações automáticas, é possível que a mensagem de atualização apareça quando ele for desligado.

Fonte: Microsoft

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.