Há uma vulnerabilidade séria no Agendador de Tarefas do Windows, de acordo com o usuário do Twitter SandboxEscaper (via The Register). Especificamente, ele reside na interface ALPC (Advanced Local Procedure Call), um mecanismo do Windows que ajuda um processo cliente a se comunicar com um processo servidor.
A vulnerabilidade pode permitir que hackers obtenham acesso administrativo em um sistema Windows.
De acordo com o pesquisador misterioso, que deletou sua conta no Twitter logo após revelar a vulnerabilidade e declarar "Eu não me importo mais com a vida", a falha é conhecida como bug de elevação de privilégio.
Isso significa que, se você baixar e executar um software malicioso, ele poderá obter acesso a privilégios que não deveria ter, como aqueles atribuídos a administradores de sistema.
O analista do CERT Coordination Center Will Dormann confirmou que a vulnerabilidade existe em um sistema Windows 10 totalmente corrigido. Ele "atualmente não tem conhecimento de nenhuma solução alternativa".
MAIS: o melhor software antivírus gratuito do Windows
Um porta-voz da Microsoft disse ao The Register que a empresa "atualizará proativamente os dispositivos afetados o mais rápido possível". A próxima rodada programada de patches da Microsoft será lançada em 11 de setembro, então provavelmente teremos que esperar até lá.
Esta não é a primeira vez que pesquisadores descobriram tal vulnerabilidade em sistemas Windows. Apenas algumas semanas atrás, um grupo de especialistas em segurança israelenses na conferência de segurança Black Hat revelou uma vulnerabilidade de elevação de privilégio resultante do processo de recuperação de dados da Cortana. Atualizações recentes corrigiram essa falha.
E em junho, a empresa lançou uma atualização para o Windows 365 para corrigir um bug semelhante no Microsoft Outlook.
Embora as vulnerabilidades não corrigidas possam ser assustadoras, lembre-se de que ninguém realmente explorou essa falha ainda. Mas certifique-se de baixar o patch mais recente quando for lançado o mais rápido possível.
Crédito da imagem: Magsi / Shutterstock
Segurança e rede do Windows 10
- Dica Anterior
- Próxima dica
- Use os controles dos pais do Windows 10
- Encontre o seu endereço MAC
- Transforme seu PC com Windows em um ponto de acesso Wi-Fi
- Proteger uma pasta com senha
- Crie uma conta de convidado no Windows 10
- Ativar login de impressão digital do Windows Hello
- Configurar o reconhecimento facial do Windows Hello
- Como restringir a escuta sempre presente da Cortana no Windows 10
- Bloqueie automaticamente o seu PC com o Dynamic Lock
- Lista negra de aplicativos que não são da Windows Store
- Encontre senhas de Wi-Fi salvas
- Configurar uma conexão com a Internet com medição
- Use Encontre Meu Dispositivo
- Transmita jogos para o XBox One
- Todas as dicas do Windows 10
- Mapear uma unidade de rede
- Criar contas de usuário limitadas
- Definir limites de tempo para crianças
- Fixar pessoas em sua barra de tarefas
