A segurança do Windows 10 sempre foi um tema sensível. Mesmo com todas as proteções que a Microsoft coloca neste sistema, estas falhas não deixam de existir, muitas vezes resultado de apps e de extras que são adicionados pelos utilizadores.
Dois novos problemas foram agora relatados pela Microsoft e afetam este sistema. A gigante do software não os vai resolver para já, mas dá aos utilizadores formas de os contornar e assim se puderem proteger.
Duas novas falhas no Windows 10
Não é incomum que surjam problemas de segurança no Windows 10 e noutras versões. Muitas delas são inerentes ao próprio sistema operativo, por falhas de código, mas muitas são de fontes externas e resultam de elementos adicionados.
Dois novos problemas parecem estar agora presentes nestes sistemas, e que podem resultar em falhas graves para os utilizadores. Do que a Microsoft descreveu num boletim de segurança, estas são graves e estão já a ser exploradas em ataques dirigidos e muito específicos.
Problema está na Adobe Type Manager Library
A falha está, segundo a Microsoft, na Adobe Type Manager Library. Esta biblioteca foi criada para que o Windows possa gerir as fontes da Adobe. Ao tentar fazer a pré-visualização da fonte Type 1 PostScript da Adobe, a falha pode ser explorada de forma aparentemente simples.
Com um documento criado de forma específica, os atacantes conseguem executar código remoto, o que depois lhes dá acesso completo ao sistema operativo. Importa reforçar que a falha é transversal a todas as versões do Windows, mesmo as mais recentes dedicadas aos SoC ARM.
Correção de segurança da Microsoft ainda demora
A Microsoft estará a preparar já entretanto uma solução para este problema. Como está na pré-visualização de documentos, a solução para já é inibir esta funcionalidade. Outra solução é o desabilitar do serviço WebClient ou, por fim, renomear o ficheiro ATMFD.DLL.
Estas falhas estão identificadas com severidade crítica e só deve ser lançada uma solução no próximo dia 14 de abril. Será nesse dia que será disponibilizada a próxima Patch Tuesday, altura em que as correções são tornadas públicas.