A Microsoft está recomendando que todos os usuários do sistema operacional Windows 10 recorram automaticamente ou manualmente às últimas atualizações mais recentes do sistema operacional para corrigir um problema de vulnerabilidade com o serviço remoto de área de trabalho.

Isto porque foi descoberta uma maneira de alguém mal intencionado ter acesso ao computador, editar arquivos do sistema, e até mesmo instalar programas sem a permissão do usuário.

Nesta vulnerabilidade, mesmo que o usuário não faça nada, o hacker pode invadir o sistema sem necessariamente ter que recorrer a práticas de phishing ou roubo de senha e usuário.

Para corrigir a vulnerabilidade, você pode baixar o patch de segurança direto da página da Microsoft, ou configurar seu computador para que faça as atualizações automaticamente, mantendo sempre a versão mais recente do Windows 10.

A empresa também conta que usuários que utilizam Windows XP estão livres dessa brecha de sistema e que não precisam se preocupar. As versões atingidas são do Windows 7 SP1, Windows Server 2008 R2 SP1, Windows Server 2012, Windows 8.1, Windows Server 2012 R2 e todas as versões do Windows 10, incluindo as edições de server.

O problema foi descoberto pela própria Microsoft, que diz que não há indícios de que outras pessoas conheçam a falha. Em seu blog oficial, a descoberta foi feita enquanto trabalhavam para reforçar a segurança e o acesso ao sistema de assistente remoto de área de trabalho.

“Um invasor que explora com êxito essa vulnerabilidade pode executar um código arbitrário no sistema de destino. Um invasor pode então instalar programas; visualizar, alterar ou excluir dados; ou criar novas contas com direitos totais de usuário.”
Declaração no blog oficial da Microsoft

Comentários

Comentários