Você pode ser hackeado apenas clicando em um link malicioso ou abrindo um site? - SIM .
A Microsoft acaba de lançar as atualizações de segurança do Patch Tuesday do mês de abril, que abordam várias vulnerabilidades críticas em seus sistemas operacionais Windows e outros produtos, cinco das quais poderiam permitir que um invasor hackeasse seu computador apenas enganando você.
A Microsoft corrigiu cinco vulnerabilidades críticas no Windows Graphics Component que residem devido ao manuseio inadequado de fontes incorporadas pela biblioteca de fontes do Windows e afeta todas as versões dos sistemas operacionais Windows até o momento, incluindo o Windows 10 / 8.1 / RT 8.1 / 7, Windows Server 2008 / 2012/2016.
A Microsoft acaba de lançar as atualizações de segurança do Patch Tuesday do mês de abril, que abordam várias vulnerabilidades críticas em seus sistemas operacionais Windows e outros produtos, cinco das quais poderiam permitir que um invasor hackeasse seu computador apenas enganando você.
A Microsoft corrigiu cinco vulnerabilidades críticas no Windows Graphics Component que residem devido ao manuseio inadequado de fontes incorporadas pela biblioteca de fontes do Windows e afeta todas as versões dos sistemas operacionais Windows até o momento, incluindo o Windows 10 / 8.1 / RT 8.1 / 7, Windows Server 2008 / 2012/2016.
Um invasor pode explorar esses problemas enganando um usuário desavisado a abrir um arquivo mal-intencionado ou um site especialmente criado com a fonte mal-intencionada, que, se aberta em um navegador da Web, entregaria o controle do sistema afetado ao invasor.
Todas essas cinco vulnerabilidades no Windows Microsoft Graphics foram descobertas e divulgadas de forma responsável por Hossein Lotfi, pesquisador de segurança da Flexera Software.
CVE-2018-1010O Windows Microsoft Graphics também é afetado por uma vulnerabilidade de negação de serviço que pode permitir que um invasor faça com que um sistema direcionado pare de responder. Essa falha existe na maneira como o Windows manipula objetos na memória.
CVE-2018-1012
CVE-2018-1013
CVE-2018-1015
CVE-2018-1016
A Microsoft também divulgou detalhes de outra vulnerabilidade RCE crítica (CVE-2018-1004), que existe no Windows VBScript Engine e afeta todas as versões do Windows.
"Em um cenário de ataque com base na Web, o invasor pode hospedar um site especialmente criado para explorar a vulnerabilidade através do Internet Explorer e, então, convencer um usuário a visualizar o site", explica a Microsoft .
"Um invasor também pode incorporar um controle ActiveX marcado como 'seguro para inicialização' em um aplicativo ou documento do Microsoft Office que hospede o mecanismo de renderização do IE."
Além disso, a Microsoft também corrigiu várias vulnerabilidades de execução remota de código no Microsoft Office e no Microsoft Excel, o que poderia permitir que invasores controlassem os sistemas visados.
As atualizações de segurança também incluem patches para seis falhas no Adobe Flash Player, três das quais foram classificadas como críticas.
As falhas listadas no resto do CVE foram tratadas no Windows, no Microsoft Office, no Internet Explorer, no Microsoft Edge, no ChakraCore, no Mecanismo de proteção contra malware, no Microsoft Visual Studio e no SDK do Microsoft Azure IoT, juntamente com bugs no Adobe Flash Player.
Os usuários são fortemente aconselhados a aplicar patches de segurança o mais rápido possível para impedir que hackers e cibercriminosos controlem seus computadores.
Para instalar atualizações de segurança, basta acessar Configurações → Atualização e segurança → Windows Update → Verificar atualizações ou instalar as atualizações.
FONTE:THEHACKERNEWS
Comentários
Postar um comentário