MICROSOFT LANÇA CORREÇÃO PARA FALHA GRAVE DESCOBERTA PELO GOOGLE. NO FIM DA ÚLTIMA SEMANA, PESQUISADORES DO GOOGLE DESCOBRIRAM UMA FALHA NO SOFTWARE ANTI-MALWARE DO WINDOWS QUE PODERIA DEIXAR O DISPOSITIVO SUSCETÍVEL A ATAQUES REMOTOS. PELO TWITTER, TAVIS ORMANDY E NATALIE SILVANOVICH EXPLICARAM QUE O ATAQUE PODE ACONTECER POR E-MAIL E QUE NÃO É PRECISO NEM QUE O USUÁRIO ABRA E LEIA A MENSAGEM INTEIRAMENTE.
(Foto: reprodução/Ars Technica)
Microsoft lança correção para falha grave descoberta pelo Google
REDAÇÃO OLHAR DIGITAL 09/05/2017 10H05 GOOGLE MICROSOFT SEGURANÇA
No fim da última semana, pesquisadores do Google descobriram uma falha no software anti-malware do Windows que poderia deixar o dispositivo suscetível a ataques remotos. Pelo Twitter, Tavis Ormandy e Natalie Silvanovich explicaram que o ataque pode acontecer por e-mail e que não é preciso nem que o usuário abra e leia a mensagem inteiramente.
O problema foi relatado à Microsoft, que lançou nesta terça-feira, 9, uma correção do bug. Segundo a empresa, ele permitia que assumir o controle do sistema. "Um invasor que explorasse com êxito essa vulnerabilidade poderia executar um código arbitrário e assumir o controle do sistema. O invasor poderia então instalar programas, visualizar, alterar ou excluir dados ou criar novas contas com direitos de usuários completos", explica a companhia.
I think @natashenka and I just discovered the worst Windows remote code exec in recent memory. This is crazy bad. Report on the way.
.@natashenka Attack works against a default install, don't need to be on the same LAN, and it's wormable.
Para que a vulnerabilidade fosse explorada, era preciso que um arquivo criado para o ataque fosse verificado pelo Microsoft Malware Protection Engine, o que poderia acontecer por e-mail ou mesmo em um site visitado.
Assim, essa falha é gravíssima, e possibilita o controle total da máquina, sem que o usuário sequer precise cometer algum erro. É o tipo de falha que precisa ser corrigida o mais rápido possível, e caberá aos usuários aplicar o update o quanto antes. De acordo com o Google, a versão vulnerável do Malware Protection Engine está ativada por padrão no Windows 8, 8.1, 10, Server 2012 e outras.
A falha foi considerada tão grave, que a Microsoft anunciou um pacote emergencial de correção. Tradicionalmente, a empresa só lança atualizações de segurança na segunda terça-feira do mês, conhecida como "Patch Tuesday". Pela situação crítica, a Microsoft preferiu não esperar até junho para remediar a situação, e revelou que a atualização será disponibilizada nos próximos dois dias. Fique atento a isso e atualize seu PC o quanto antes.
MICROSOFT LANÇA CORREÇÃO PARA FALHA GRAVE DESCOBERTA PELO GOOGLE. NO FIM DA ÚLTIMA SEMANA, PESQUISADORES DO GOOGLE DESCOBRIRAM UMA FALHA NO SOFTWARE ANTI-MALWARE DO WINDOWS QUE PODERIA DEIXAR O DISPOSITIVO SUSCETÍVEL A ATAQUES REMOTOS. PELO TWITTER, TAVIS ORMANDY E NATALIE SILVANOVICH EXPLICARAM QUE O ATAQUE PODE ACONTECER POR E-MAIL E QUE NÃO É PRECISO NEM QUE O USUÁRIO ABRA E LEIA A MENSAGEM INTEIRAMENTE.
Reviewed by BLOG Catende No Rastro da Notícia
on
16:35:00
Rating:
Reviewed by BLOG Catende No Rastro da Notícia
on
16:35:00
Rating:
Nenhum comentário
Ficamos gratos pelo seu contato e ou comentário, se o assunto se referir as postagem no Blog, favor verificar O LINK DA FONTE, obrigado.
ANUNCIE NO RASTRO, ENTRE EM CONTATO COM A GENTE WHATSAPP +55 (81) 99956 9162 E-mail: norastrodanoticia@hotmail.com