Windows tem nova vulnerabilidade crítica de dia zero



Uma nova vulnerabilidade crítica de diz zero do Windows, que já gerou ataques direcionados de ciberespionagem nos EUA e na Europa, está chamando a atenção dos especialistas em segurança. Os vetores desses ataques são e-mails de spear phishing, que contêm uma apresentação de slides com arquivos maliciosos.



A vulnerabilidade permite incorporar arquivos de locais externos para a instalação de malwares no computador-alvo. Acredita-se que a falha já tenha sido explorada em ataques contra a OTAN e várias organizações governamentais do ocidente e ucranianas, além de empresas que atuam no setor de energia, de telecomunicações na Europa e ainda uma organização acadêmica norte-americana.

Conhecida formalmente como Microsoft Windows OLE Package Manager Remote Code Execution Vulnerability, a falha é explorada por um grupo de cibercriminosos conhecido como Sandworm. Ela afeta todas as versões do Windows desde o Windows Vista Service Pack 2, incluindo o Windows 8.1 e o Windows Server 2008 e 2012.

O alerta foi feito pela Symantec, que considera essa vulnerabilidade crítica, uma vez que ela permite aos atacantes executarem código remotamente no computador do alvo. Por isso, a recomendação a todos os usuários do Windows afetados é aplicar imediatamente os patches de segurança disponibilizados pela Microsoft. É preciso ainda assegurar que o software de segurança está atualizado e ter cuidado ao abrir anexos de e-mail, especialmente de fontes desconhecidas.

Artigos relacionados
O Netflix, que promete 600 horas de conteúdo original ainda neste ano, deu um grande passo em sua marca rumo à dominação global....
Leia Mais [+]
Symantec apresenta Backup Exec 2014 para ambientes físicos e virtuaisAdicionado por Susana Batimarchi on August 20, 2014A Symantec, empresa global no fornecimen...
Leia Mais [+]
Sistemas de diversos países latino-americanos teriam sido atacados por outro governo local, que não foi identificado, alertou o diretor da equipe de analistas d...
Leia Mais [+]