Windows 10: falha nas fontes deixa sistema operativo vulnerável!

A Google revelou uma vulnerabilidade no Windows 10 que pode fazer com que utilizadores mal intencionados consigam atacar o sistema operativo, sendo que o problema está no renderizador de fontes Windows, Microsoft DirectWrite.

Windows 10: falha nas fontes deixa sistema operativo vulnerável!

Este renderizador é utilizado pela maioria dos browsers como o Chrome, Firefox e Edge. A forma como tudo se processa é simples. Basta utilizar-se fontes especiais TrueType modificadas para se criar problemas e fazer com que tudo encrave. Quando isto acontece os programas maliciosos conseguem ganhar acesso ao kernel. Nessa altura os criminosos já podem fazer o que quiserem no nosso computador.

Windows 10 fontes

Depois da equipa de segurança da Google ter descoberto este problema, reportou-o à Microsoft em Novembro. Entretanto esta empresa lançou um update a 9 de Fevereiro para resolver esta situação em todas as plataformas vulneráveis do Windows 10. Assim não perca tempo e faça já os updates de segurança do Windows 10.

Entretanto e já que falamos em falhas de segurança há outro problema que também já foi resolvido, mas não para todos.

A Microsoft corrigiu finalmente um bug no Windows 10 que podia fazer com que os discos NTFS ficassem corrompidos com um simples comando. De facto isto é algo muito importante mas que não está totalmente resolvido. Agora parece que este problema está corrigido, mas infelizmente não é para todos.

Esta situação começou a tornar-se particularmente grave em Janeiro.

Em vários testes efetuados pelo site BleepingComputer, este comando chegava de forma escondida dentro de um ficheiro de atalho do Windows, um ZIP ou vários outros vetores. Assim conseguia ativar um sistema que vai corromper o índice do sistema de forma instantânea.

Windows 10 fontes

Já em agosto de 2020 e outubro o investigador da infosec Jonas L tinha chamado à atenção para uma falha NTFS que afetava o Windows 10. O pior de tudo era a falta de correções.

Ela tornou-se explorável a partir do Windows 10 build 1803, a atualização do Windows 10 de abril de 2018, e continuou a funcionar na versão mais recente. No entanto, neste momento, os insiders já têm o problema resolvido. Os outros hão de estar em breve.

Gosta da Leak? Contamos consigo! Siga-nos no Google Notícias. Clique aqui e depois em Seguir.

Subscreva a newsletter Leak e tenha acesso diário aos principais destaques, ofertas e descontos nos parceiros Leak. Clique aqui

Siga-nos no Facebook, Twitter, Instagram! Quer falar connosco? Envie um email para geral@leak.pt.

mm
Bruno Fonseca
Fundador da Leak, estreou-se no online em 1999 quando criou a CDRW.co.pt. Deu os primeiros passos no mundo da tecnologia com o Spectrum 48K e nunca mais largou os computadores. É viciado em telemóveis, tablets e gadgets.

Leia também