Falha grave no Windows 10 dava acesso total do sistema a hackers

Pesquisadores da empresa de segurança Kaspersky encontraram uma nova falha bastante grave no Windows 10. Caso ela seja explorada por hackers, pode permitir acesso completo ao sistema de um computador. É a terceira vulnerabilidade do tipo descoberta pelos analistas de segurança da Kaspersky apenas nos últimos três meses.

A Microsoft já corrigiu o erro em uma atualização liberada durante a semana para o Windows. A falha em questão recebeu o nome CVE-2018-8611 pelos pesquisadores da Kaspersky. Ela está no módulo do kernel do sistema, e o bug é particularmente perigoso por ser o que analistas chamam de “vulnerabilidade 0-day” – uma falha desconhecida que não é possível ser detectada.

O maior risco representado pela falha é que, caso ela seja explorada por hackers, pode garantir acesso total ao sistema da vítima. E os pesquisadores da Kaspersky acreditam que alguns grupos de hackers espalhados pelo mundo podem ter usado a vulnerabilidade antes da correção liberada pela Microsoft. A companhia de segurança afirma ter detectado o uso da falha em alguns ataques feitos a computadores de entidades na África e no Oriente Médio.

Antes da falha divulgada durante a semana, a Kaspersky tinha encontrado outras duas vulnerabilidades similares no Windows 10 nos últimos meses. Chamadas CVE-2018-8589 e CVE-2018-8453, elas também chegaram a ser exploradas por alguns cibercriminosos antes da Microsoft liberar uma correção.

Já em relação à terceira vulnerabilidade, a Microsoft corrigiu a falha em um update liberado durante a semana. Portanto, caso você seja usuário do Windows 10, é bom conferir se a versão mais recente do sistema operacional está instalada para garantir que seu computador não corre risco de ser invadido com uso dessa falha.

Fonte: Olhar Digital