Qualquer pessoa com um PC com Windows 10 ou Windows 11 seria sensata em verificar a atualização de software mais recente da Microsoft. Um patch recente da gigante da tecnologia dos EUA acaba de ser lançado, corrigindo uma falha preocupante que pode dar aos hackers acesso a dados pessoais mantidos em dispositivos. O bug, que foi detectado pela primeira vez pela equipe da Pesquisa de ponto de verificação (CPR), usa um truque engenhoso que ataca PCs por meio de softwares inativos do Internet Explorer (IE).
Embora a maioria das pessoas não use mais essa ferramenta de navegação na web antiga, a plataforma geralmente ainda está oculta no sistema operacional.
Os hackers descobriram que precisam apenas enviar um arquivo PDF de aparência normal – por meio de e-mails falsos – que contém arquivos especiais de atalhos da Internet do Windows.
Depois de clicados, eles chamam secretamente o Internet Explorer (IE) descontinuado para visitar a URL controlada pelo invasor.
“A Check Point Research descobriu recentemente que agentes de ameaças têm usado truques novos (ou até então desconhecidos) para atrair usuários do Windows para execução remota de código”, explicou a Check Point.
“Ao abrir a URL com o IE em vez do navegador moderno e muito mais seguro Chrome/Edge no Windows, o invasor obteve vantagens significativas ao explorar o computador da vítima, embora o computador esteja executando o moderno sistema operacional Windows 10/11.
“Esses truques de exploração — que têm sido usados ativamente por pelo menos um ano — funcionam nos sistemas operacionais Windows 10/11 mais recentes.”
Acredita-se que esse tipo de ataque esteja ocorrendo desde o início do ano passado, embora atualmente não esteja claro quantos usuários podem ter sido infectados.
Felizmente, enquanto seu PC estiver atualizado, o bug será bloqueado e os hackers não poderão mais tirar vantagem dele.
“A CPR divulgou a vulnerabilidade à Microsoft em maio de 2024; a Microsoft publicou patches em 9 de julho de 2024”, acrescentou a Check Point.
A Microsoft marcou a atualização, chamada CVE-2024-38112, como importante, portanto você deve instalar o software de sistema mais recente o mais rápido possível.
“A Microsoft reconhece os esforços daqueles na comunidade de segurança que nos ajudam a proteger os clientes por meio da divulgação coordenada de vulnerabilidades. Veja Agradecimentos para mais informações”, disse a empresa de Redmond em suas notas.