Atualize o Windows 10 o quanto antes (em agosto de 2020)

Compartilhe

A Microsoft informou que o parche do Windows 10 liberado em agosto de 2020 corrige nada menos que 120 vulnerabilidades, onde duas delas são do tipo 0 day. A atualização está chegando aos poucos para os usuários, e corrige problemas detectados em 13 produtos diferentes, indo do Edge até o Windwos, passando pelo SQL Server e .NET Framework.

Pelo menos 17 desses erros são críticos, e duas vulnerabilidades são do tipo 0 Day, e as mesmas foram exploradas por piratas informáticos antes das correções da Microsoft.

Nesse post, vamos falar sobre essas falhas.

 

 

 

Vulnerabilidade 1 de 0 Day

 

O erro conhecido como CVE-2020-1464 permite que um hacker possa fazer com que o Windows valide de forma incorreta as assinaturas de arquivos. O atacante pode usar a brecha para omitir as funções de segurança e carregar arquivos assinados incorretamente.

 

 

 

Vulnerabilidade 2 de 0 Day

 

A falha CVE-2020-1380 está no motor de sequências de comandos enviados com o Internet Explorer. A Microsoft recebeu um relatório da Kaspersky que informa que alguns hackers encontraram uma falha de execução remota de código (RCE) no motor de scripting no IE e, dessa forma, realizaram os ataques.

Outros apps nativos da Microsoft são afetados pelo segundo problema, incluindo o Microsoft Office. Isso acontece porque os apps do Office usam o motor de sequências de comandos do IE para exibir páginas web dentro dos documentos. Ou seja, o erro pode ser utilizado para atrair usuários para sites maliciosos apenas com um envio de um arquivo do Office com links maliciosos.

Além das duas grandes falhas, a Microsoft resolveu vários problemas menores, além de corrigir alguns problemas do sistema operacional.

 

 

O Patch Tuesday dessa vez é bem importante, e você deve instalar a atualização de segurança enviada pela Microsoft o quanto antes. Mas se você quer seguir vivendo perigosamente ou não pode atualizar o Windows 10 por qualquer motivo, pelo menos vamos deixar as quatro formas que o seu computador pode ser hackeado enquanto você não realizar a atualização do sistema operacional.

 

 

 

1. Reproduzindo um arquivo multimídia

 

O Windows Media Foundation contava com um erro no gerenciamento nos objetos da memória, deixando a porta aberta para um atacante aproveitar essa brecha, desde que a vítima acesse um arquivo de vídeo ou áudio malicioso e específico para instalar programas, acessar dados ou criar novas contas de administrador.

Outra vulnerabilidade similar do Windows Codecs Library também permite que um atacante assuma o controle do nosso sistema.

 

 

 

2. Navegando por um site web ou utilizando um arquivo HTML

 

É a falha descoberta pela Kaspersky. Ela afeta principalmente o Internet Explorer 9 e, por mais que você tenha substituído essa versão pelo Microsoft Edge, ele ainda vem instalado de forma nativa no Windows 10.

O bug reside no arquivo jscript9.dll, o motor secundário dos comandos do navegador. Uma corrupção de memória (provocada pela visualização de um site ou de um documento do Office manipulado) pode resultar em privilégios sobre o usuário atual do sistema.

Outra vulnerabilidade relacionada com o gerenciamento de arquivos .html tem consequências similares.

 

 

 

3. Ler um arquivo PDF no Microsoft Edge

 

O Microsoft Edge também conta com uma vulnerabilidade que permite o aproveitamento de brechas por corrupção de memória para assumir o controle do sistema operacional. Aqui, os problemas aparecem ao visualizar um documento PDF hospedado em um site especialmente desenvolvido para aproveitar dessa vulnerabilidade.

 

 

 

4. Recebendo um e-mail no Outlook

 

Exatamente igual aos outros, e com os mesmos resultados finais: deixar o computador nas mãos do atacante. O problema aqui estaria em um arquivo em anexo malicioso que pode ser executado no Microsoft Outlook.

 

 

Via ZDNet, The Hacker News


Compartilhe