A Microsoft divulgou nesta segunda-feira (23) um alerta de segurança considerado “crítico” segundo os critérios da empresa. Uma brecha no Windows, aberta até mesmo nas versões totalmente atualizadas do sistema operacional, está sendo ativamente explorada pelo cibercrime.

A vulnerabilidade se encaixa na categoria “zero-day”, termo do mundo da segurança digital que representa uma falha que é descoberta pelos cibercriminosos antes de a empresa responsável tomar ciência do problema, o que complica a correção, forçando a companhia a se apressar para lançar uma atualização o mais rápido possível.

A falha mora no Adobe Type Manager, um arquivo DLL que ajuda o sistema operacional a renderizar fontes no Windows. Por meio dessa brecha, que pode ser explorada, por exemplo, ao convencer alguém a abrir um documento recebido por e-mail, é possível forçar a execução remota de código, o que, na prática, coloca o computador totalmente sob o controle de um cibercriminoso.

O documento sobre a falha divulgado pela Microsoft diz que a falha atinge várias versões do sistema operacional, incluindo todas as versões ativamente suportadas pela empresa. A lista também mostra o Windows 7 entre os afetados, mas como ele perdeu o suporte oficialmente no início do ano, usuários não receberão uma correção para a brecha.                                                               

A Microsoft não deu um prazo específico para liberação da atualização. Tradicionalmente, a empresa lança um pacote de correções do Windows na segunda terça-feira de cada mês, o que ficou conhecido como “Patch Tuesday”. Caso a empresa decida esperar pela próxima Patch Tuesday, a brecha será solucionada apenas no dia 14 de abril.