Windows 10: descoberta falha muito perigosa desde 2020!

A Microsoft revelou que corrigiu uma falha muito perigosa quando lançou o patch de Fevereiro de 2021 para o Windows 10. Ela estava à solta desde o verão de 2020, conforme revelaram os dados de telemetria desta empresa. A falha tem a designação CVE-2021-1732 e permitia a elevação de privilégios. Na prática, dava a alguém poderes ao nível da administração, o que como é fácil de imaginar representava um grande perigo. O pior de tudo é que esta falha podia ser explorada por atacantes com privilégios básicos. Para além disso nem sequer necessitavam de ser ataques muito complexos.

Windows 10: descoberta falha muito perigosa desde 2020!

Apesar de tudo parecer muito simples, para que o ataque fosse concluído com sucesso era necessária a interação da vítima. No entanto, isto não era muito difícil de conseguir. Bastava que a pessoa em questão abrisse um anexo malicioso. Na maioria das vezes chega por email. É por isso que temos sempre de ter muito cuidado com o que abrimos.

Entretanto a Microsoft não confirmou se este foi um dos vetores de ataque utilizado pelos criminosos como refere o site Bleeping Computer.

Uma falha reportada em 2020

Apesar de ela ter sido descoberta e reportada a 29 de Dezembro do ano passado pelos investigadores da empresa DBAPPSecurity, ela já estava a ser utilizada. Foi útil em campanhas de espionagem e afins.

Windows 10 falha

As ameaças destinavam-se ao Windows 10 versões 1909. No entanto, o problema afeta todas as versões. Entretanto, estes ataques têm tido mais incidência no médio oriente.

Um ataque bem elaborado

Os atacantes exploraram esta falha de forma escondida ao longo de vários meses. Entretanto e apesar da Microsoft já ter lançado a correção, há muitos sistemas que continuam desprotegidos.

Para além de aproveitarem a falha, os utilizadores mal intencionados utilizaram também métodos de escapar à deteção por parte das soluções de segurança. Isto tem sido algo cada vez mais comum.

Antes do lançamento desta correção, a Microsoft já tinha disponibilizado algo semelhante para corrigir uma falha descoberta em Novembro de 2020. Dito isto, se ainda não fez o update, talvez seja boa altura para o fazer.

Gosta da Leak? Contamos consigo! Siga-nos no Google Notícias. Clique aqui e depois em Seguir.

Subscreva a newsletter Leak e tenha acesso diário aos principais destaques, ofertas e descontos nos parceiros Leak. Clique aqui

Siga-nos no Facebook, Twitter, Instagram! Quer falar connosco? Envie um email para geral@leak.pt.

mm
Bruno Fonseca
Fundador da Leak, estreou-se no online em 1999 quando criou a CDRW.co.pt. Deu os primeiros passos no mundo da tecnologia com o Spectrum 48K e nunca mais largou os computadores. É viciado em telemóveis, tablets e gadgets.

Leia também

pub