A Microsoft encerrou o suporte do Windows 7 no mês passado, mas ainda está enviando atualizações para o sistema operacional. Desta vez, a companhia lançou um patch para o SO visando corrigir uma falha no Internet Explorer. Segundo a companhia, o problema é tão grave que a firma teve que entrar em ação e atualizar o antigo software novamente.
De acordo com uma nota revelada pela companhia, uma falha de Javascript permitia acessar a memória do Internet Explorer no Windows 7. Com isso, um hacker que se aproveitasse da vulnerabilidade teria a capacidade de rodar códigos maliciosos e até tomar conta do sistema operacional por meio da brecha de segurança.
Tecnologia, negócios e comportamento sob um olhar crítico.
Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo
"O criminoso poderia instalar programas, ver, alterar ou deletar dados, ou criar contas com privilégios administrativos totais", explica a companhia. Segundo a Microsoft, a falha poderia ser explorada por meio de qualquer aplicativo com suporte para HTML, além de arquivos como documentos do Word ou também PDFs.
Além disso, a vulnerabilidade também podia ser explorada diretamente via web, por meio de sites criados especialmente para se aproveitar da falha presente no Internet Explorer. Apesar do perigo, a Microsoft disse que conseguiu corrigir a falha simplesmente alterando o funcionamento da engine problemática ao lidar com a memória do browser.
O suporte oficial da Microsoft para o Windows 7 foi encerrado em janeiro, mas a companhia ainda está de olho no SO para corrigir eventuais falhas de grande porte. Logo após o fim da cobertura de atualizações, a companhia liberou uma grande atualização para acabar com alguns erros presentes no sistema.
Mesmo com o fim do suporte da fabricante, vale lembrar que alguns antivírus ainda estão oferecendo cobertura para o Windows 7.
Fontes
Categorias