Microsoft libera atualização para falha grave que pode afetar todos os Windows

Por Redação | 21 de Julho de 2015 às 08h02
photo_camera Divulgação

A Microsoft liberou uma atualização de emergência para todas as versões do Windows depois de detectar uma falha grave no sistema operacional. De acordo com a empresa, o problema permite o acesso remoto indevido por cibercriminosos.

A companhia de Bill Gates afirma que a falha foi encontrada em máquinas com Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8, Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT, Windows RT 8.1 e Server Core.

A vulnerabilidade permite que o usuário mal-intencionado instale programas, faça a alteração de dados do computador e, até mesmo, crie novas contas com permissões totais na máquina. As informações estão disponíveis no Boletim de Segurança MS15-078.

As atualizações de segurança do Windows costumam ser disponibilizadas às terças-feiras, mas a companhia precisou lançar o update de emergência nesta segunda-feira (20) devido à gravidade da situação.

O problema acontece porque o Windows carrega as fontes em modo Kernel e caso a informação carregada for maliciosa, o sistema pode ficar vulnerável. Isso pode ocorrer apenas com a instalação de uma fonte necessária para abrir um documento em específico.

"Existem várias maneiras de um invasor explorar essa vulnerabilidade, como convencer o usuário a abrir um documento especialmente criado ou a visitar uma página da web não confiável que contém as fontes Open Type incorporadas. A atualização resolve a vulnerabilidade corrigindo a forma como o Type Library do Windows Adobe Type Manager trata fontes Open Type", diz o comunicado da atualização.

A atualização está disponível via Windows Update, mas não cobrem o Windows XP nem o Windows Server 2003, cujo suporte já foi encerrado.

Fonte: TechNet (Boletim de Segurança)

Inscreva-se em nosso canal do YouTube!

Análises, dicas, cobertura de eventos e muito mais. Todo dia tem vídeo novo para você.