No fim da última semana, pesquisadores do Google descobriram uma falha no software anti-malware do Windows que poderia deixar o dispositivo suscetível a ataques remotos. Pelo Twitter, Tavis Ormandy e Natalie Silvanovich explicaram que o ataque pode acontecer por e-mail e que não é preciso nem que o usuário abra e leia a mensagem inteiramente.
O problema foi relatado à Microsoft, que lançou nesta terça-feira, 9, uma correção do bug. Segundo a empresa, ele permitia que assumir o controle do sistema. “Um invasor que explorasse com êxito essa vulnerabilidade poderia executar um código arbitrário e assumir o controle do sistema. O invasor poderia então instalar programas, visualizar, alterar ou excluir dados ou criar novas contas com direitos de usuários completos”, explica a companhia.
.@natashenka Attack works against a default install, don’t need to be on the same LAN, and it’s wormable. 🔥
— Tavis Ormandy (@taviso) May 6, 2017
Para que a vulnerabilidade fosse explorada, era preciso que um arquivo criado para o ataque fosse verificado pelo Microsoft Malware Protection Engine, o que poderia acontecer por e-mail ou mesmo em um site visitado.
Assim, essa falha é gravíssima, e possibilita o controle total da máquina, sem que o usuário sequer precise cometer algum erro. É o tipo de falha que precisa ser corrigida o mais rápido possível, e caberá aos usuários aplicar o update o quanto antes. De acordo com o Google, a versão vulnerável do Malware Protection Engine está ativada por padrão no Windows 8, 8.1, 10, Server 2012 e outras.
A falha foi considerada tão grave, que a Microsoft anunciou um pacote emergencial de correção. Tradicionalmente, a empresa só lança atualizações de segurança na segunda terça-feira do mês, conhecida como “Patch Tuesday”. Pela situação crítica, a Microsoft preferiu não esperar até junho para remediar a situação, e revelou que a atualização será disponibilizada nos próximos dois dias. Fique atento a isso e atualize seu PC o quanto antes.