Pesquisadores da empresa de segurança Kaspersky encontraram uma nova falha bastante grave no Windows 10. Caso ela seja explorada por hackers, pode permitir acesso completo ao sistema de um computador. É a terceira vulnerabilidade do tipo descoberta pelos analistas de segurança da Kaspersky apenas nos últimos três meses.
A Microsoft já corrigiu o erro em uma atualização liberada durante a semana para o Windows. A falha em questão recebeu o nome CVE-2018-8611 pelos pesquisadores da Kaspersky. Ela está no módulo do kernel do sistema, e o bug é particularmente perigoso por ser o que analistas chamam de “vulnerabilidade 0-day” – uma falha desconhecida que não é possível ser detectada.
O maior risco representado pela falha é que, caso ela seja explorada por hackers, pode garantir acesso total ao sistema da vítima. E os pesquisadores da Kaspersky acreditam que alguns grupos de hackers espalhados pelo mundo podem ter usado a vulnerabilidade antes da correção liberada pela Microsoft. A companhia de segurança afirma ter detectado o uso da falha em alguns ataques feitos a computadores de entidades na África e no Oriente Médio.
Antes da falha divulgada durante a semana, a Kaspersky tinha encontrado outras duas vulnerabilidades similares no Windows 10 nos últimos meses. Chamadas CVE-2018-8589 e CVE-2018-8453, elas também chegaram a ser exploradas por alguns cibercriminosos antes da Microsoft liberar uma correção.
Já em relação à terceira vulnerabilidade, a Microsoft corrigiu a falha em um update liberado durante a semana. Portanto, caso você seja usuário do Windows 10, é bom conferir se a versão mais recente do sistema operacional está instalada para garantir que seu computador não corre risco de ser invadido com uso dessa falha.