Depois que um grupo de hackers conseguiu invadir o famoso site de infidelidade Ashley Madison e divulgou os dados de várias pessoas que utilizam o serviço de casos extraconjugais, a Microsoft parece ter percebido os riscos sofridos pelos seus próprios usuários. Agora, a empresa de Bill Gates lançou uma atualização de emergência para corrigir uma falha crítica em todas as versões ainda suportadas do Windows.
Segundo informações do ZDNet, a vulnerabilidade reparada permitia “execução remota de códigos” caso o usuário de um computador com o sistema operacional abrisse um documento especialmente feito pelos invasores ou se acessasse um site inseguro que contenha fontes OpenType incorporadas. A falha dava aos hackers a capacidade de instalar programas, criar novas contas de usuário com direitos totais e até mesmo ler, mudar e deletar dados.
A Microsoft aproveitou a ocasião para liberar uma série de outros reparos a vulnerabilidades menores, corrigindo problemas no Windows 8.1, 8, 7, Vista, RT, Server 2008 e outras versões do sistema. A companhia de Bill Gates agradeceu aos pesquisadores do Project Zero da Google e da empresa de segurança FireEye por encontrarem a falha. A atualização já está disponível para todos por meio do Windows Update.
Segundo informações do ZDNet, a vulnerabilidade reparada permitia “execução remota de códigos” caso o usuário de um computador com o sistema operacional abrisse um documento especialmente feito pelos invasores ou se acessasse um site inseguro que contenha fontes OpenType incorporadas. A falha dava aos hackers a capacidade de instalar programas, criar novas contas de usuário com direitos totais e até mesmo ler, mudar e deletar dados.
A Microsoft aproveitou a ocasião para liberar uma série de outros reparos a vulnerabilidades menores, corrigindo problemas no Windows 8.1, 8, 7, Vista, RT, Server 2008 e outras versões do sistema. A companhia de Bill Gates agradeceu aos pesquisadores do Project Zero da Google e da empresa de segurança FireEye por encontrarem a falha. A atualização já está disponível para todos por meio do Windows Update.
Medida preventiva
Segundo o Engadget, representantes da Microsoft confirmaram que a falha corrigida está relacionada ao caso do Hacking Team. A gigante dos computadores afirmou que não tem conhecimento de grupos que estivessem se aproveitando da vulnerabilidade atualmente, mas resolveu não esperar que isso acontecesse antes de agir.
FONTE(S)
- ZDNet/Zack Whittaker
- Engadget/Jon Fingas
IMAGENS
- NoRebbo
- TekRevue