Uma atualização do Windows 10 está causando problemas para os proprietários de notebooks Lenovo Thinkpad produzidos entre 2019 e 2020, como o Thinkpad X1 Carbon (modelos 20R1 e 20R2).
A atualização KB4566782, parte da “Patch Tuesday” de 11 de agosto, causa tela azul nos aparelhos e impede o uso da webcam para autenticação biométrica com o sistema Windows Hello. Além disso, podem surgir erros no gerenciador de dispositivos relacionados à Intel Management Engine e à câmera infravermelha dos aparelhos.
As telas azuis (BSOD, Blue Screen of Death ou “tela azul da morte”) podem ocorrer ao ligar o notebook, ao rodar o software Lenovo Vantage ou ao fazer uma varredura do sistema com o Windows Defender. A mensagem de erro na tela azul é SYSTEM_THREAD_EXCEPTION_NOT_HANDLED.
Segundo a Lenovo, o problema ocorre porque opção Windows Biometric Security no menu Security / Virtualization na Bios das máquinas foi ativada pelo usuário. Desativá-la impede que os problemas ocorram.
O site Windows Latest informa que, segundo a Lenovo, “o Windows ainda não implementa o software para esta opção da Bios, então ela não serve a nenhum propósito e pode ser desativada com segurança”.
Atualizar ainda é importante
Apesar de tudo, manter o sistema atualizado é importante. O pacote de atualizações da última Patch Tuesday corrige duas falhas críticas do Windows, ambas sendo ativamente exploradas por hackers.
A primeira delas foi chamada de CVE-2020-1380, e é relacionada a corrupção de memória no componente responsável pela execução de código JavaScript no Internet Explorer. Ela permite que um agressor execute código no contexto do usuário atual. Ou seja, se ele estiver logado no sistema como administrador, o código também será executado com privilégios de administrador.
Segundo a Kaspersky, que descobriu a falha, a CVE-2020-1380 está sendo explorada em um ataque chamado de “Operation Powerfall“, que foi detectado visando uma empresa na Coreia do Sul.
A segunda vulnerabilidade, chamada CVE-2020-1464, lida como a forma como o Windows valida as assinaturas de um arquivo, e permite que agressores ultrapassem medidas de segurança projetadas para impedir o carregamento de arquivos com assinatura incorreta.
Segundo a Microsoft esta falha está sendo ativamente explorada, e afeta múltiplas versões do Windows, incluindo o Windows Server 2008, 2008 R2, 2012, 2012 R2, 2016 e 2019, entre outras, além de várias versões do Windows 7, 8.1 e 10.
Fonte: Lenovo