• Home
  • Química
  • Astronomia
  • Energia
  • Natureza
  • Biologia
  • Física
  • Eletrônicos
  • Microsoft relata nova vulnerabilidade do Windows

    A Microsoft relatou uma vulnerabilidade de segurança "crítica" na segunda-feira que pode afetar milhões de usuários do Windows. O rótulo crítico é a classificação de gravidade mais alta emitida para ameaças potenciais.

    A falha reside na biblioteca do Adobe Type Manager, que controla como as fontes são renderizadas e exibidas.

    Os hackers podem induzir os usuários a abrir um documento que contém conteúdo malicioso oculto. A agressão não exige que o usuário clique em um link. A simples exibição do documento em uma tela de visualização pode desencadear o ataque.

    A vulnerabilidade é encontrada em todas as versões recentes do Windows, incluindo as versões 7, 8 e 10, e Windows Server.

    No momento, não há conserto. Até que uma solução seja encontrada, A Microsoft recomenda três soluções alternativas. Eles incluem a desativação dos painéis de visualização e detalhes no Windows Explorer, desabilitando o serviço WebClient e desabilitando o arquivo ATMFD.DLL no registro. Alternativamente, renomear o arquivo ATMFD.DLL protegerá a funcionalidade do programa.

    Mas a Microsoft avisa que renomear o arquivo .DLL pode interromper a funcionalidade de alguns programas que dependem de fontes incorporadas ou OpenType. Eles também repetiram um aviso emitido com frequência de que fazer alterações incorretas nas configurações do registro do Windows, ou cometendo erros de digitação nas instruções, expõe os usuários a travamentos do sistema que podem exigir uma reinstalação completa do Windows.

    Desativar o serviço WebClient ainda deixará em aberto a possibilidade de hackers executarem programas no computador ou rede de destino. Mas os usuários serão solicitados a confirmar antes que um programa seja aberto, alertando os usuários sobre atividades suspeitas.

    O comunicado da Microsoft referido como "limitado, ataques direcionados, "mas não especificou quem eles acreditam ser o responsável por este último ataque, nem o número ou frequência dos ataques. Os observadores notam que a frase" limitado, ataques direcionados "é uma abreviatura de ataques digitais conduzidos por hackers que trabalham em nome de governos estrangeiros.

    O comunicado da Microsoft publicado segunda-feira é intitulado "Vulnerabilidade de execução remota de código de análise de fonte tipo 1". Detalhes podem ser encontrados em https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/adv200006#march-23-flaw.

    O comunicado afirma:"Existem várias maneiras pelas quais um invasor pode explorar a vulnerabilidade, como convencer um usuário a abrir um documento especialmente criado ou exibi-lo no painel de visualização do Windows. "

    Ele continua:"A Microsoft está ciente desta vulnerabilidade e trabalhando em uma correção. As atualizações que abordam as vulnerabilidades de segurança no software da Microsoft são normalmente lançadas na terça-feira de atualização, na segunda terça-feira de cada mês. Esta programação previsível permite a garantia de qualidade do parceiro e planejamento de TI, que ajuda a manter o ecossistema do Windows como um sistema confiável, escolha segura para nossos clientes. "

    © 2020 Science X Network




    © Ciência https://pt.scienceaq.com