A Microsoft lançou uma nova atualização vital ontem, resolvendo quase 100 problemas que deixam seu PC com Windows 10 vulnerável a ataques cibernéticos. Se você possui um dispositivo que executa o Windows 10, é melhor instalar esta atualização o mais rápido possível, para se proteger de criminosos online que procuram roubar seus dados. Na terça-feira, a Microsoft lançou seu patch de abril de 2023, que corrigiu um total de 97 falhas, das quais uma era uma vulnerabilidade de dia zero explorada ativamente.
Para aqueles que não sabem, o dia zero significa que a falha já foi detectada por hackers e está sendo explorada ativamente na natureza.
A Microsoft classifica uma vulnerabilidade como “dia zero” se o problema for divulgado publicamente ou estiver sendo explorado ativamente por criminosos, enquanto a empresa não tiver uma correção oficial disponível.
Desses 97 problemas, sete deles foram classificados como “críticos” por permitir a execução remota de código.
Isso significa que os hackers podem ter usado essa falha para acessar seu computador remotamente e fazer alterações ou roubar seus dados.
De acordo com Computador apitandoo número de bugs em cada categoria de vulnerabilidade é:
20 Vulnerabilidades de elevação de privilégio
8 vulnerabilidades de desvio de recurso de segurança
45 vulnerabilidades de execução remota de código
10 vulnerabilidades de divulgação de informações
9 vulnerabilidades de negação de serviço
6 vulnerabilidades de falsificação
Em um comunicado, a Microsoft destacou a redação da ameaça de dia zero: “Um invasor que explorou com sucesso esta vulnerabilidade pode obter privilégios de SISTEMA”.
A falha, que foi descoberta por Genwei Jiang com Mandiant e Quan Jin com DBAPPSecurity WeBin Lab, foi descrita como uma vulnerabilidade de elevação de privilégio.
Este é outro tipo de ataque de rede usado por hackers para obter acesso não autorizado a sistemas dentro de um perímetro de segurança.
Enquanto isso, a Microsoft também lançou um patch para ameaças de execução remota de código encontradas no Office, Word e Publisher.
Embora não estivessem sendo exploradas até agora, essas ameaças eram tão sérias que você poderia ser cercado por bandidos simplesmente abrindo um documento do Word suspeito.
Esses tipos de falhas são comumente usados em ataques de phishing, o que significa que os hackers geralmente procuram maneiras de explorar esses problemas para uso em campanhas de distribuição de malware.
Para proteger seu computador contra ataques, é recomendável que você atualize seu Windows imediatamente.
Como atualizar o Windows 10
Se você quiser instalá-lo imediatamente, clique no botão Iniciar e vá para as configurações.
Em seguida, vá para “Atualização e segurança” e clique na página “Windows Update”.
Selecione “Verificar atualizações”. Se uma atualização estiver disponível, você poderá instalá-la imediatamente ou agendá-la para um momento posterior.