do sistema operacional, está sendo ativamente explorada pelo cibercrime.
A vulnerabilidade se encaixa na categoria “zero-day”, termo do mundo da segurança digital que representa uma falha que é descoberta pelos cibercriminosos antes de a empresa responsável tomar ciência do problema, o que complica a correção, forçando a companhia a se apressar para lançar uma atualização o mais rápido possível.
A falha mora no Adobe Type Manager, um arquivo DLL que ajuda o sistema operacional a renderizar fontes no Windows. Por meio dessa brecha, que pode ser explorada, por exemplo, ao convencer alguém a abrir um documento recebido por e-mail, é possível forçar a execução remota de código, o que, na prática, coloca o computador totalmente sob o controle de um cibercriminoso.
O documento sobre a falha divulgado pela Microsoft diz que a falha atinge várias versões do sistema operacional, incluindo todas as versões ativamente suportadas pela empresa. A lista também mostra o Windows 7 entre os afetados, mas como ele perdeu o suporte oficialmente no início do ano, usuários não receberão uma correção para a brecha.
A Microsoft não deu um prazo específico para liberação da atualização. Tradicionalmente, a empresa lança um pacote de correções do Windows na segunda terça-feira de cada mês, o que ficou conhecido como “Patch Tuesday”. Caso a empresa decida esperar pela próxima Patch Tuesday, a brecha será solucionada apenas no dia 14 de abril.
Veja também:
- Hackers atacam contas de brasileiros na Netflix
- Falha no sistema de login da Microsoft deixa usuários vulneráveis
- Os melhores comandos CMD do Windows
Cibercriminosos se aproveitam de falha crítica no Windows 10