Vulnerabilidade presente no Windows 7, 8 e 10 abre brecha para ataques por malware que se multiplica sozinho e infecta computadores remotamente

Microsoft liberou, nesta terça-feira (13), pacotes de segurança para corrigir duas falhas críticas que atingem as últimas versões do Windows. As vulnerabilidades, que estão presentes no Windows 7 SP1, Windows 8.1 e em todas as versões do Windows 10, permitem a invasão por malwares do tipo worm, capazes de se auto-replicar e infectar outros computadores remotamente.

LEIA: Falha grave atinge PCs há 20 anos; veja se você corre riscos

As falhas de segurança, identificadas como CVE-2019-1181 e CVE-2019-1182, estão presentes nos serviços de desktop remoto, que permitem a execução de códigos à distância. Isso significa que invasores podem executar várias ações sem o conhecimento do usuário, como instalar malwares ou roubar dados, sem necessidade de terem acesso físico ao PC.

Computadores com Windows 10 estão vulneráveis a ataques remotos — Foto: Carolina Oschendorf/TechTudo

Computadores com Windows 10 estão vulneráveis a ataques remotos — Foto: Carolina Oschendorf/TechTudo

Quer comprar celular, TV e outros produtos com desconto? Conheça o Compare TechTudo

Segundo a Microsoft, worms criados para explorar essas vulnerabilidades podem se espalhar de um computador infectado para outro, sem necessidade de qualquer tipo de interação por parte do usuário. A propagação pode ocorrer por meio de Internet, mensagens, conexões locais, dispositivos USB ou arquivos, e ela não depende de clicar em links ou baixar arquivos maliciosos para invadir PCs.

“É importante que os sistemas afetados sejam corrigidos [com a atualização de segurança] o mais rápido possível, devido aos riscos elevados associados a vulnerabilidades do tipo worm como essas”, recomendou Simon Pope, diretor de Resposta a Incidentes da Microsoft pelo blog oficial da empresa. Windows Server 2008 R2 SP1, Windows Server 2012, Windows Server 2012 R2 também estão entre as versões do sistema operacional atingidas pelas falhas.

Saiba como se proteger

É possível instalar os patches de segurança manualmente, a partir do site da Microsoft. Basta acessar a página (https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1182), navegar até a seção “Security Updates” e escolher a versão correspondente ao seu sistema operacional, descrito à esquerda. Na coluna “Download”, clique no link indicado.

Encontre o seu sistema operacional na lista e faça o download da atualização — Foto: Reprodução/Ana Letícia Loubak

Encontre o seu sistema operacional na lista e faça o download da atualização — Foto: Reprodução/Ana Letícia Loubak

Será aberta uma nova aba. Escolha novamente a versão desejada e pressione “Transferir”. Salve o arquivo e siga as instruções do instalador.

Clique em transferir para iniciar o download — Foto: Reprodução/Ana Letícia Loubak

Clique em transferir para iniciar o download — Foto: Reprodução/Ana Letícia Loubak

Também é possível instalar as correções diretamente através do sistema, no Windows Update. Procure por “Windows Update” na caixa de buscas da barra de tarefas e selecione “Verificar se há atualizações”. Caso o update de segurança esteja disponível, a máquina será atualizada em seguida.

Verifique se há atualizações pendentes — Foto: Reprodução/Ana Letícia Loubak

Verifique se há atualizações pendentes — Foto: Reprodução/Ana Letícia Loubak

Via TechRadar Microsoft

fonte:
https://www.techtudo.com.br/noticias/2019/08/microsoft-recomenda-atualizar-windows-por-causa-de-falha-de-seguranca-entenda.ghtml

Olá, como podemos lhe ajudar?
Powered by