Atenção: 800 milhões de PCs com sistema Windows são afetados por duas vulnerabilidades críticas
16 Agosto, 2019A Microsoft está a pedir aos utilizadores do Windows 10, 8.1 e 7 que instalem a última actualização de segurança, o mais rápido possível. A empresa identificou várias falhas de segurança, e duas das quais são particularmente críticas. Chamadas de “Wormables”, elas não exigem qualquer intervenção das vítimas para serem explorados com sucesso.
No seu último relatório de segurança, que é referente ao mês de Agosto, a Microsoft informa que descobriu várias vulnerabilidades de segurança no Windows 10 e em várias outras versões do sistema operativo. Duas dessas falhas com referências CVE-2019-1181 e CVE-2019-1182 são apresentadas como críticas. Tal como a vulnerabilidade do BlueKeep que foi corrigida em Junho passado, estas são vulnerabilidades “Wormables”. Isso significa que o malware pode explorá-las para infectar computadores vulneráveis sem qualquer intervenção do utilizador.
Microsoft solicita aos utilizadores para instalar a última actualização de segurança
São centenas de milhões de PCs que estão expostos a essas falhas, considerando apenas os 800 milhões de utilizadores do Windows 10. Mas, segundo a Microsoft, outras versões também são afectadas: o Windows 8.1, o Windows 7, mas também o Windows Server 2008 e 2012. Os PCs que ainda usam o Windows XP não estão em risco, o que acontecia com o BlueKeep.
“Um atacante que explora com sucesso essas vulnerabilidades pode executar código arbitrário no sistema de destino. Ele poderia então, instalar programas, visualizar, modificar ou excluir dados, ou até mesmo criar novas contas com os direitos de utilizador mais avançados “, disse a Microsoft.
As duas vulnerabilidades foram identificadas no pacote RDS (Windows Remote Desktop Services) ou serviço Remote Desktop . Esse componente do Windows permite que os utilizadores controlem o seu PC remotamente através da Internet, ou de uma rede local. Para proteger-se contra essas vulnerabilidades, a Microsoft recomenda que execute a actualização de segurança mais recente com urgência, para cada versão afectada do sistema.
Como sempre, basta ir, às Configurações > Actualização e Segurança. Em seguida, clique no botão Check for Updates e instalar o patch mais recente.
Informe os seus amigos, esta é uma falha muito grave que tem de ser resolvida em todos os Pc’s, sem excepção.
Joel Pinto
Fundador do Noticias e Tecnologia, e este foi o seu segundo projeto online, depois de vários anos ligado a um portal voltado para o sistema Android, onde também foi um dos seus fundadores.
