Kaspersky detecta mais uma falha no Windows que permite acesso total à máquina

Cerca de um mês depois de a Kaspersky Lab ter encontrado uma vulnerabilidade de day-0 (que existe desde a primeira versão) em diversas versões do Windows, a empresa de cibersegurança encontrou uma outra vulnerabilidade do mesmo tipo nos Windows 7 e Windows Server 2008.

A brecha encontrada é uma elevação de privilégio no driver win32k.sys que permitia aos cibercriminosos terem acesso completo à máquina da vítima. O problema foi utilizado em diversos ataques de APT (Advanced Persistent Threat) durante este ano, principalmente na região do Oriente Médio.

Mesmo que os sistemas sejam relativamente antigos, a Microsoft ainda conta com diversos usuários que os utilizam, e eles ainda fazem parte do suporte da empresa, que cessará o desenvolvimento de patches corretivas apenas em janeiro de 2020.

A vulnerabilidade foi encontrada pela Kaspersky em outubro e já foi corrigida pela Microsoft em uma atualização disponibilizada no dia 13 de novembro. Portanto, se o seu Windows está em dia com as atualizações, essa é uma falha que já está resolvida. Se não for o caso, é necessário atualizar o sistema para que cibercriminosos não utilizem essa brecha para acessar o seu computador.

Fonte: Kaspersky