Windows ganha atualização não oficial para tratar falha grave. Instale já!
Os utilizadores do Windows têm estado mais alertas que o normal nos últimos meses. A Microsoft tem revelado falhas de segurança de perigo elevado e que conseguem impedir a sua utilização normal, como esperado.
Agora, a gigante do software voltou a assumir uma falha no seu sistema e que tem um impacto grande. A sua importância é tal que uma atualização não oficial acabou por ser criada e pode ser instalada por qualquer utilizador.
Mais uma falha grave está no Windows
O bug marcado como CVE-2021-34484 não é novo e a Microsoft até já o tratou na atualização de segurança de agosto deste ano. A falha permite escalar permissões e assim assumir o controlo do sistema, garantindo depois ao atacante o acesso pleno ao Windows.
No entanto, e do que foi descoberto depois, a gigante do software tratou apenas de resolver a falha ao nível do mais visível. Trataram a prova de conceito e deixaram por tratar outras variantes desta falha que poderiam ser exploradas pelos atacantes.
Problema por resolver em atualização da Microsoft
Assim, esta é uma falha que ainda está acessível a qualquer um que a pode explorar. Não é de simples aproveitamento, mas pode levar a que qualquer utilizador inadvertidamente a autorize. Tudo surge num simples pedido de UAC, que depois abre a porta ao atacante.
A sua importância é de tal forma elevada que a Microsoft já assumiu novamente o problema e revelou que está ativamente a trabalhar na sua solução. Todos os sistemas Windows mais modernos estão vulneráveis, mesmo com as atualizações aplicadas.
Solução saiu diretamente da 0patch
Curiosamente, e para resolver o problema, a 0patch antecipou-se a Microsoft e tem já uma solução pronta a ser instalada. Esta resolve a falha de forma completa, trazendo depois ao Windows toda a segurança esperada pelos utilizadores.
Tal como sempre, é pedido aos utilizadores que atualizem as suas versões do Windows, com a máxima urgência. Esta não é ainda uma solução definitiva e oficial da Microsoft, vinda da 0patch, mas ao menos garante a segurança dos utilizadores, protegendo-os contra estes ataques.
Este artigo tem mais de um ano
Ja6 houve algum reconhecimento da Microsoft sobre a fiabilidade destes patchs? Ou é apenas mais uma “loja” não oficial?
É o que acontece quando uma empresa tem o monopólio do mercado, fazem o que querem
E a solução é instalar algo não oficial?
Acho que estou mais seguro sem o update!
Realmente que raio de semana título “instale já ” vou já a correr instalar uma coisa que nem sei se é seguro! Insta lá tu!!
Recebi no email um aviso parecido e já resolvi o problema
/s
Grande confusão o artigo…
Instale já!!!!! Instalem vocês! Cuidado com este tipo de propaganda. Ainda dão cabo do vosso windows à pala destas “dicas”.
Tudo muito lindo mas faltou explicar o que é ou quem é o OPatch e o que faz ao certo. E porque haveríamos de confiar no OPatch e instalar assim às cegas uma coisa que desconhecemos?
Instalei o programa que fornecem para instalar o patch e foi o próprio programa que estragou-me o sistema. Tive que instalar tudo de novo. Estragou o boot do Windows.
Já nem se pode confiar muito nos updates oficiais, quanto mais nos updates sabe-se lá vindos de onde!