Inicio outros Falha crítica no Windows 7 coloca os seus dados em risco

Falha crítica no Windows 7 coloca os seus dados em risco

O Grupo de Análise de Ameaças da Google divulgou algumas informações acerca de uma falha de segurança que permite o escalonamento de privilégios no Windows quando utilizado em conjunto com uma vulnerabilidade do Google Chrome que foi corrigida recentemente.

A nova falha pode dar a um utilizadores mal intencionado o acesso total a uma máquina

A Google recomenda que os utilizadores do Chrome reiniciem o browser para garantir que as patches são aplicadas. A Microsoft recomenda que os utilizadores atualizem para o Windows 10.

falha

Os investigadores de segurança da Google e da Microsoft “apanharam” criminosos que estavam a utilizar uma combinação de uma vulnerabilidade do Chrome que entretanto foi corrigida, juntamente com uma vulnerabilidade do Windows sem correção para acederem aos sistemas do Windows 7. Esta revelação chega no sentido da política responsável de divulgação de vulnerabilidades.

A falha do Windows reside no driver do kernel win32k.sys, enquanto o bug do Chrome está relacionado com a componente FileReader.

Esses dois bugs dizem respeito ao acesso à memória que não deve ser acedida pelo utilizador. Uma falha bastante grave.

falha

A maioria dos browsers modernos utilizam uma “sandbox” para ajudar na proteção contra ataques online. Isto é semelhante a um ambiente virtual em que os sites e o seu código são executados. Estas sandboxes devem garantir que códigos não confiáveis ​possam ser analisados sem acederem aos recursos dos sistemas. No entanto, combinar estes dois bugs, abre completamente as portas aos utilizadores mal intencionados. Ou seja, uma grande falha!

Assim com umas linhas de código é possível aceder a partes sensíveis do sistema operativo e dos ficheiros dos utilizadores. 

Importa destacar que a Google corrigiu esta vulnerabilidade na última sexta-feira. No entanto, esta correção é diferente da maioria das atualizações. É que as mais comuns entram em vigor de imediato. Esta necessita de um reiniciar manual por parte do utilizador.  Assim estará a salvo desta falha.

Entretanto, a vulnerabilidade do Windows ainda necessita de ser corrigida. Ainda assim, a Microsoft acredita que afeta apenas os sistemas Windows 7 de 32 bits. É por este motivo que a Microsoft recomenda que todos os utilizadores que ainda executam o Windows 7 migrem para o Windows 10. Se o fizer, adeus falha! Gosta da Leak? Contamos consigo! Siga-nos no Google Notícias. Clique aqui e depois em Seguir.

Quer receber notificações gratuitas no seu smartphone ou computador sempre que lançamos um novo artigo? Clique aqui.

Siga-nos no Facebook, Twitter, Instagram! Quer falar connosco? Envie um email para geral@leak.pt.

mm
Bruno Fonseca
Fundador da Leak, estreou-se no online em 1999 quando criou a CDRW.co.pt. Deu os primeiros passos no mundo da tecnologia com o Spectrum 48K e nunca mais largou os computadores. É viciado em telemóveis, tablets e gadgets.

DEIXE UMA RESPOSTA

Please enter your comment!
Please enter your name here

Leia também

O iPhone 12 Pro é capaz de ‘adivinhar’ a altura de qualquer pessoa!

É completamente normal ficar a saber que a nova versão de um smartphone popular traz funcionalidades novas e por vezes até estranhas. Mas ficar...

Windows 10: novo update vai corrigir as duas últimas atualizações!

A Microsoft está a testar um novo update que vai resolver diversos bugs na atualização de Outubro de 2020 (20H2) e também na de...

É desta que o Microsoft Edge bate de vez o Google Chrome!

Nem sempre foi assim mas atualmente podemos dizer que o browser é das aplicações mais importantes no Windows. Neste campo há três grandes destaques....

Galaxy Z Fold 3: uma nova S Pen e uma grande novidade no vidro

Já referimos na Leak que a Samsung deve fazer ajustes aos painéis dos smartphones dobráveis. Tudo com o objetivo de que eles suportem a...

Google Maps tem uma novidade para quem anda de bicicleta

O Google Maps merece a confiança de milhões de utilizadores. De facto, ajuda muito nas questões de navegação e está mais completo do que...