A Microsoft corrigiu uma vulnerabilidade de dia zero encontrada em duas versões de seu sistema operacional, o Windows 7 e o Windows Server 2008. O problema foi identificado pela Kaspersky em outubro e permitia que invasores obtivessem tivesse aceso ao driver win32k.sys e, com isso, privilégio de administrador sobre uma máquina atacada.
Após encontrar a falha, a Kaspersky notificou a Microsoft, que liberou ontem a atualização para impedir qualquer problema. Apesar de atingir versões antigas do Windows, a ameaça é grave porque elas são usadas por muitas pessoas — a MS liberou uma atualização gratuita do Windows Server 2008 para o Windows 10, mas diversos usuários ainda não migraram.
A Kaspersky indica que os ataques se aproveitando dessa vulnerabilidade aconteceram principalmente no Oriente Médio e visava apenas versões 32-bits do sistema operacional. Para evitar problemas com isso, a empresa recomenda o de sempre: instalação imediata da atualização liberada pela Microsoft e uso de programas atualizados e de um robusto sistema de segurança.
Fontes
Categorias