Microsoft corrige mais falhas críticas no Windows

Por Redação | 10.09.2015 às 15:30
photo_camera scyther5

O vazamento das informações confidenciais do Hacking Team, uma empresa italiana especializada em criar softwares de espionagem e vigilância para governos e instituições privadas, fez mais do que apenas revelar os bastidores de uma empresa que caminha no limiar da ética. A revelação dos dados também mostrou uma série de vulnerabilidades em softwares conhecidos que, desde então, vêm sendo corrigidas pelos desenvolvedores responsáveis.

Uma das empresas a aplicar correções desse tipo recentemente foi a Microsoft que, na terça-feira (8), publicou atualização corrigindo 56 vulnerabilidades em diversos de seus produtos para o Windows. Uma delas, localizada no Windows Media Center, inclusive, era do tipo zero-day, ou seja, das mais críticas e que exige uma movimentação rápida por parte dos responsáveis para que seja solucionada.

O update corrige brechas e aplica mecanismos adicionais de segurança a softwares como o Office, Skype for Business e os navegadores Edge e Internet Explorer. Além disso, outros sistemas, como o framework .NET, também foram corrigidos pela atualização, mandatória e publicada com alterações em todas as versões do Windows que recebem esse tipo de suporte atualmente.

Apesar de já terem passado meses desde a revelação das informações do Hacking Team, a Microsoft afirma ainda que não existem registros de uso malicioso ou indevido de qualquer uma dessas vulnerabilidades. Mesmo assim, a companhia disse ter revisado as informações vazadas e encontrado algumas maneiras usadas pela firma de segurança para implantar softwares de espionagem no Windows, que foram corrigidas pela atualização ou serão alvo de updates futuros.

Nos documentos, a falha zero-day explorada pelo Hacking Team é citada como funcional do Windows 8 em diante, com todas as atualizações feitas até o final do mês de abril de 2015. O ataque consiste no download e execução de um arquivo .mcl pelo usuário, criado especificamente para iniciar os trabalhos de rastreamento e envio de informações para servidores remotos.

A infecção, por exemplo, poderia acontecer por meio de softwares de mensagens instantâneas ou emails, além de sites criados especificamente para esse fim – estes últimos, inclusive, seriam capazes de pelo menos tentar realizar o download sem a intervenção do usuário. A criação do arquivo .mcl seria possível a partir de ferramentas simples como o Bloco de Notas, por exemplo, com instruções para o funcionamento do malware.

Essa é a segunda falha zero-day encontrada no Windows desde a revelação dos documentos do Hacking Team. A Microsoft já havia liberado atualização para resolver uma delas antes, e também solucionou outra que afetava o navegador Internet Explorer nas versões 7 e 8 do sistema operacional. Outros softwares, como o Adobe Flash, também foram alvo de atualizações para corrigir brechas dessa categoria.

A recomendação, como sempre, é instalar todas as atualizações do sistema operacional e tomar cuidado com onde se clica por aí. Evite abrir arquivos recebidos por emails ou softwares mensageiros, principalmente se eles vierem de contatos ou fontes desconhecidos. Além disso, mantenha antivírus e firewalls sempre ativos e em dia, já que eles também ajudam a proteger o computador contra ameaças desse tipo.

Fonte: PC World