Uma nova falha de segurança crítica foi encontrada em todas as versões ativadas do Windows, desde a 7 até a 10. A vulnerabilidade, relacionada a um problema de criptografia no kernel do sistema operacional, permite que terceiros invadam PCs e os controlem como quiserem, de acordo com a equipe de segurança do Project Zero, encabeçado pela Google – que havia dado um prazo de sete dias para publicar novos detalhes.
Segundo a Microsoft, o alerta deve ser observado com cautela, já que, afirma, não há evidências de que a questão tenha sido explorada, declarando, também, que quaisquer ameaças são limitadas. A empresa ainda complementa que a brecha, chamada de CVE-2020-17087, depende de outra para representar perigo, a CVE-2020-15999, já corrigida em patches anteriores.
Portanto, aqueles que mantêm seus SOs devidamente atualizados, aparentemente, não precisam se preocupar.
Falha de segurança no Windows pode trazer muita dor de cabeça.Fonte: Pexels
Expectativas e ações
A companhia fundada por Bill Gates não cumpriu o limite estabelecido pelo Project Zero, mas espera-se que o próximo pacote, programado para 10 de novembro, traga a solução. "Desenvolver uma atualização de segurança é um equilíbrio entre pontualidade e qualidade", disse um representante à Forbes.
Ainda que qualquer risco imediato deva ser tratado com urgência, é preciso levar em conta as ressalvas indicadas pela Microsoft. De qualquer modo, a princípio, se tudo estiver em sua última versão, não é preciso entrar em pânico.
Categorias
