Os usuários do Windows 10 precisam baixar uma nova atualização de segurança crucial que a Microsoft acaba de lançar. Para o último Patch Tuesday, a gigante da tecnologia baseada em Redmond lançou uma nova atualização que traz consigo 56 correções no total. Se isso não bastasse, um desses bugs recebeu uma temida classificação de dia zero, o que significa que a falha perigosa está sendo ativamente explorada por hackers.
A falha, que foi apelidada de Follina, permite que hackers explorem uma vulnerabilidade na Ferramenta de Diagnóstico de Suporte do Windows para executar códigos perigosos em um computador com Windows 10 remotamente.
Acredita-se que a vulnerabilidade tenha sido explorada desde abril, com criminosos cibernéticos capazes de instalar novos programas, excluir dados, visualizá-los e alterá-los, além de criar contas totalmente novas do Windows em um PC comprometido.
Essa ameaça foi espalhada por meio de arquivos HTML e Word maliciosos que foram incluídos em e-mails fraudulentos.
O Express.co.uk relatou essa ameaça recentemente, alertando o Gmail, Outlook, Hotmail e outros usuários de e-mail sobre o perigo.
Falando sobre a ameaça, a Microsoft disse: “Um invasor que explorar com sucesso essa vulnerabilidade pode executar código arbitrário com os privilégios do aplicativo de chamada.
“O invasor pode instalar programas, visualizar, alterar ou excluir dados ou criar novas contas no contexto permitido pelos direitos do usuário.”
Os fabricantes de Windows e Surface também aconselharam os clientes a instalar o patch mais recente para se proteger da ameaça.
A gigante da tecnologia disse: “A Microsoft recomenda fortemente que os clientes instalem as atualizações para estarem totalmente protegidos da vulnerabilidade. Os clientes cujos sistemas estão configurados para receber atualizações automáticas não precisam tomar nenhuma ação adicional”.
A vulnerabilidade Follina, que foi rotulada como CVE-2022-30190, recebeu uma pontuação de 7,8 no Common Vulnerability Scoring System (CVSS).
O sistema padronizado é usado para avaliar o quão perigosa é uma vulnerabilidade, com o bug Follina sendo classificado como uma ameaça de classificação ‘alta’.
Além de incluir uma correção para esse bug perigoso, o recente lançamento do Patch Tuesday também traz três correções para falhas que são classificadas como um perigo ‘crítico’.
Para verificar se o seu PC precisa ser atualizado, primeiro clique no botão Iniciar ou Windows e depois vá para a tela Configurações.
Você precisará escolher Atualização e segurança e clicar na guia Windows Update.
Em seguida, clique em Verificar atualizações. Se você tiver uma atualização disponível que possa ser baixada, ela começará a ser baixada automaticamente.
