Mercado fechará em 6 h 35 min
  • BOVESPA

    97.971,37
    -1.650,21 (-1,66%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    48.061,61
    -373,84 (-0,77%)
     
  • PETROLEO CRU

    108,72
    -1,06 (-0,97%)
     
  • OURO

    1.819,50
    +2,00 (+0,11%)
     
  • BTC-USD

    19.204,29
    -901,97 (-4,49%)
     
  • CMC Crypto 200

    411,17
    -28,49 (-6,48%)
     
  • S&P500

    3.818,83
    -2,72 (-0,07%)
     
  • DOW JONES

    31.029,31
    +82,32 (+0,27%)
     
  • FTSE

    7.155,16
    -157,16 (-2,15%)
     
  • HANG SENG

    21.859,79
    -137,10 (-0,62%)
     
  • NIKKEI

    26.393,04
    -411,56 (-1,54%)
     
  • NASDAQ

    11.537,75
    -153,25 (-1,31%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    5,4734
    +0,0628 (+1,16%)
     

Microsoft atualiza Windows contra a grave falha de segurança Follina

  • Opa!
    Algo deu errado.
    Tente novamente mais tarde.
Neste artigo:
  • Opa!
    Algo deu errado.
    Tente novamente mais tarde.

Novas atualizações lançadas para Windows resolvem uma falha técnica que permitia invasões ao computador por meio da abertura de documentos do Word, aplicativo do pacote Microsoft Office. De acordo com o Bleeping Computer, são atualizações para Windows que abordam a vulnerabilidade crítica do sistema conhecida como Follina.

A falha, nomeada tecnicamente como CVE-2022-30190, ocorre na chamada Ferramenta de Diagnóstico da Microsoft (MSDT, em inglês), usada para manter o sistema mais seguro e atualizado. Ela permite a execução de comandos maliciosos no PowerShell, solução de automação de tarefas do Windows.

Na prática, a potencial vítima do ataque só precisa abrir um documento do Word contendo o truque, que fica oculto em links externos no corpo do texto do documento. Se a invasão for bem sucedida, o invasor poderá instalar programas, visualizar, alterar ou excluir dados ou criar novas contas no computador da vítima. E tudo isso pode ocorrer sem a necessidade de ativar macros no Word, um pré-requisito comum em ciberataques usando o programa.

Microsoft recomenda atualização contra falha de segurança o mais depressa possível (Imagem: gstockstudio/Envato)
Microsoft recomenda atualização contra falha de segurança o mais depressa possível (Imagem: gstockstudio/Envato)

"A Microsoft recomenda fortemente que os clientes instalem as atualizações para estarem totalmente protegidos da vulnerabilidade. Os clientes cujos sistemas estão configurados para receber atualizações automáticas não precisam tomar nenhuma ação adicional", disse a empresa em um aviso para o público.

As correções de segurança podem ser baixadas no site da Microsoft e abordam todas as versões do Windows que ainda contam com atualizações — as 10 e 11, além de Windows 7, Server 2008 e suas respectivas versões derivadas.

De acordo com o Bleeping Computer, a Follina tem sido explorada em ataques há algum tempo por invasores cibernéticos apoiados por estados, como o grupo chinês de hackers TA413, que explorou o bug em ataques direcionados à diáspora tibetana. Um segundo grupo o usou em ataques de phishing contra agências governamentais dos EUA e da União Europeia.

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos