A Microsoft corrigiu uma falha de segurança no Windows que estava sendo ativamente explorada por hackers.
O software e os serviços de gigante lançaram o patch como parte de sua rodada mensal de patches de segurança, conhecido como Patch Tuesday .
Em um boletim de segurança , a empresa disse que o “importante” patch irá corrigir múltiplas elevações de vulnerabilidades de privilégios, que podem ser exploradas por causa de como o driver de modo kernel do Windows manipula inadequadamente objetos na memória.
Um invasor teria que enganar o usuário a abrir um aplicativo especialmente trabalhado enquanto o usuário estivesse conectado ao computador.
Se explorada, esse invasor seria capaz de executar programas, excluir dados e criar novas contas com direitos totais de usuário e “tomar o controle de um sistema afetado”, disse o boletim.
Detalhes da segurança vulneráveis tinham sido revelados pelo Google.
A gigante das buscas revelou a falha citando provas de que os hackers estavam explorando a falha.
Microsoft confirmou a vulnerabilidade em seu próprio blog .
O presidente da Windows Terry Myerson disse que hackers russos, conhecidos como Strontium realizaram o ataque phishing de baixo volume, projetado para atacar um alvo ou organização.
Mas Myerson, irritado com a decisão do Google de divulgar publicamente a falha, disse que o Google colocou os usuários do Windows “em risco potencial”, como resultado da divulgação prematura.
Myerson disse que os usuários do Windows 10 da última atualização Anniversary não foram afetados pela falha.
Microsoft, no entanto, reconheceu dois pesquisadores do Google para encontrar a falha.
A empresa também fixou seis falhas críticas – incluindo um que afeta todas as versões do Windows , junto com outros oito atualizações importantes, incluindo atualizações cumulativas para o Internet Explorer e seu navegador edge.