Microsoft alerta para nova vulnerabilidade no Windows que ainda não tem correção

Hackers já utilizaram a falha em ataques 'limitados e direcionados', disse a empresa. Prévia de visualização de documentos no Explorador de Arquivos abre caminho para exploração da brecha. Painel pode ser desativado para minimizar riscos, mas usar apenas documentos seguros, como o mostrado na imagem, também evita problemas.

Reprodução

A Microsoft publicou um alerta informando que hackers estão explorando uma falha de segurança inédita no Windows 10 e que não há correção disponível para o problema ainda. Para ser atacado, basta abrir um documento ou clicar nele no Explorador de Arquivos com o painel de visualização aberto.

Documentos normalmente são inofensivos e não conseguem instalar pragas digitais no computador. Mas, por conta dessas falhas, que se localizam em um método de processamento de fontes (estilos de texto), um documento pode ser criado para executar códigos como se fosse um programa – e com isso instalar o um software malicioso no sistema.

De acordo com a Microsoft, os ataques que se aproveitaram dessa brecha são "limitados e direcionados".

Na prática, isso indica que poucos hackers têm o domínio da técnica de exploração, diminuindo a probabilidade de ataques em larga escala.

A falha não tem relação com a vulnerabilidade "SMBGhost", que mereceu uma atualização emergencial da Microsoft, na semana passada. A SMBGhost pode ser explorada de forma automatizada, em que um programa consegue localizar outros sistemas vulneráveis e contaminá-los automaticamente.

Embora certas medidas possam reduzir os canais de exploração, ainda será necessário evitar a abertura de documentos de fontes não confiáveis.

Por enquanto, no entanto, não há registro de ataques em larga escala. Também não foi divulgado o teor dos documentos falsos que estão se aproveitando da falha.

O próximo pacote de atualizações da Microsoft está previsto para o dia 14 de abril.

Dúvidas sobre segurança, hackers e vírus? Envie para [email protected]