Pense na seguinte situação: você decide instalar uma fonte no seu computador com Windows 10 para melhorar aquele trabalho de faculdade. Entende que esse é um ato inocente, mas quando decide ligar o computador no dia seguinte após a instalação, tem a desagradável notícia que o seu computador está bloqueado.
Isso mesmo. Uma simples fonte pode bloquear o seu computador com Windows 10. E recuperar o seu equipamento por causa disso pode ser uma enorme dor de cabeça.
Então, é melhor prevenir do que remediar. Saiba que fonte é essa, e o que você precisa fazer para se proteger dessa ameaça.
Quais são os efeitos de uma fonte maliciosa?
A boa notícia é que o problema só acontece se você não instalou a última correção de segurança para o Windows 10 que a Microsoft já liberou para os seus usuários. Esse update está disponível desde 9 de fevereiro, e se você não atualizou ou seu computador até agora, com certeza está vulnerável para esta falha.
A falha em questão envolve uma fonte TrueType que foi criada com finalidades maliciosas (nesse caso, bloquear o computador com Windows 10, mas poderia ser utilizada inclusive para roubo de dados), que estaria incrustada em uma página web que pode ser acessada por qualquer pessoa.
Quem descobriu a ameaça foi o pessoal do Google Project Zero, e para a falha ter efeito, é preciso que a vítima visite a página web com a fonte em questão, visualize essa fonte ou faça o download da fonte maliciosa. Ou seja, não é algo tão simples de acontecer, mas certamente vai pegar muitos distraídos que não estão sabendo que a ameaça existe.
O bloqueio acontece em qualquer computador que não está com o parche de segurança de 9 de fevereiro de 2021 instalado. E, ao que tudo indica, esse problema é específico com o Windows 10: as máquinas que estão executando o Windows 8.1 não são vulneráveis à ameaça.
Atualize o seu Windows 10 o quanto antes
Os principais navegadores web disponíveis no mercado nesse momento (Google Chrome, Microsoft Edge e Mozilla Firefox) podem ser a porta de entrada para essa ameaça. De modo que é mais do que recomendado que você instale a tal correção de segurança já enviada pela Microsoft o quanto antes.
Alguns especialistas afirmam que a brecha de segurança descoberta ainda não foi explorada, mas agora que esta é uma informação pública, é bem provável que ciber criminosos comecem a se aproveitar dos mais distraídos, esquecidos ou desleixados.
Por fim, é importante lembrar que a falha foi descoberta pelo pessoal do Google Project Zero em novembro de 2020, o que deu para a Microsoft nada menos que 90 dias para encontrar uma solução para o problema. Algo que aconteceu antes dessa informação se tornar pública.