Essa ameaça de “dia zero” foi encontrada no início deste mês e permite que agentes mal-intencionados executem códigos remotamente com privilégios de nível de sistema. Isso é tão ruim quanto as coisas podem ficar.
Esse ataque significa basicamente que um criminoso cibernético pode instalar software em PCs, incluindo aplicativos aterrorizantes que mantêm um registro de tudo o que é digitado no teclado. Se atingidos pelo ataque, os usuários podem encontrar informações pessoais, como dados bancários e senhas, acabando nas mãos erradas.
Como explica a Microsoft: “Existe uma vulnerabilidade de execução remota de código quando o serviço Windows Print Spooler executa indevidamente operações de arquivo com privilégios. Um invasor que explorar com êxito esta vulnerabilidade pode executar código arbitrário com privilégios de SISTEMA. Um invasor pode então instalar programas; visualizar, alterar ou excluir dados ou criar novas contas com direitos totais de usuário. “
LEIA MAIS: sua TV Samsung recebe outro canal GRATUITO e o momento não poderia ser melhor
A maioria dos bugs leva algum tempo para a Microsoft consertar, mas esta atualização foi lançada em um ritmo rápido devido ao fato de que os usuários já eram alvos por ela. Você pode encontrar detalhes completos sobre as atualizações aqui com este patch mais recente denominado KB5004945.