Windows 10 tem falhas de segurança que já foram usadas por hackers corrigidas

A Microsoft corrigiu três falhas críticas de segurança do Windows 10 em atualização liberada nesta terça-feira (14). A tradicional Patch Tuesday do sistema operacional trouxe consigo o fechamento de brechas que permitiam a execução de códigos maliciosos por atacantes e a manipulação de permissões de usuários do computador, de forma a permitir mais ações pelos hackers.

Na principal correção, foi solucionada uma vulnerabilidade em um sistema de renderização de fontes no sistema operacional. O problema estava presente em um arquivo DLL chamado Adobe Type Manager Library, que, apesar do nome, era de responsabilidade da Microsoft e abria as portas para uma exploração a partir de documentos comprometidos do pacote Office. Esses arquivos poderiam conter malwares ocultos e que eram executados apenas com sua abertura no Windows Preview.

As falhas denominadas CVE-2020-1020 e CVE-2020-0938 foram relatadas inicialmente no final de março pelo Project Zero, time de segurança do Google, e na mesma ocasião tiveram suas correções confirmadas pela Microsoft. Na época, a empresa também admitiu que a brecha estava sendo usada em ataques direcionados a corporações e que por mais que tivesse colocado o problema em sua lista prioritária, uma atualização para ele viria apenas dentro do ritmo comum de updates do Windows 10, um cronograma que foi cumprido nesta semana.

• Windows está sendo atacado por hackers, admite Microsoft
• Slack é o novo alvo de golpes contra profissionais em home office
• Como se proteger de golpes ligados ao coronavírus

A terceira brecha, denominada CVE-2020-1027, está localizada na forma como o kernel do Windows trabalha com objetos alocados na memória e pode permitir que hackers elevem seus privilégios de acesso ao sistema. Caso eles já possuam acesso, ainda que limitado, podem executar malwares para elevar suas permissões. A partir disso, eles conseguem realizar novas instalações de pragas para utilização remota e interceptação de arquivos, entre outros exemplos de exploração.

Todos os problemas são resolvidos com a instalação da atualização liberada nesta terça, que é recomendada tanto para usuários domésticos e, principalmente, corporativos, os principais atingidos. A recomendação da Microsoft é que os administradores de sistema deem atenção especial a essa Patch Tuesday, uma vez que, como dito, ataques direcionados a empresas foram detectados a partir de algumas das vulnerabilidades citadas.

Versões antigas na mira

Apesar de os usuários do Windows 10 estarem seguros, a falha que permite exploração a partir do Adobe Type Manager Library também está presente em versões mais antigas do sistema operacional. Estas, entretanto, não contam com atualização até o momento, o que torna principalmente as empresas com parque desatualizado um alvo preferencial para os criminosos.

A expectativa é que apenas os usuários corporativos do Windows 7 recebam o update e somente aqueles que fazem parte dos programas de suporte estendido da Microsoft. Não há data para liberação do update, e enquanto ataques contra a plataforma já foram confirmados, o ideal é que os administradores tomem outras medidas de mitigação para conter o problema.

A recomendação é desabilitar prévias de documento de texto no Windows Explorer ou renomear o arquivo DLL para que ele não seja acessado, além de desativar o serviço WebClient por meio do prompt de comando ou busca do sistema operacional, por meio da ferramenta “services.msc”. Além disso, como dica extra, vale a pena manter controle sobre arquivos que venham de fontes desconhecidas ou tentativas de phishing que acompanhem anexos, mesmo que venham de contatos conhecidos. Na dúvida, evite baixar ou abrir arquivos recebidos desta maneira.

Fonte: Ars Technica