O Windows é, tal como muitos outros, um sistema operativo propenso a falhas e a bugs de segurança. É frequente surgirem notícias de novos problemas encontrados, com a Microsoft a resolvê-los de forma rápida.
Desta vez foi a própria Microsoft a anunciar a falha e a apresentar a sua solução, que chegou com o Patch Tuesday deste mês. A falha é grave e a atualização necessária urgente.
A mais recente atualização de segurança da Microsoft, lançada na terça-feira, corrige um conjunto alargado de falhas, alguma delas de grau crítico. A Microsoft revelou todas as melhorias de segurança e mostrou que é urgente a atualização.
Uma dessas falhas, identificada como crítica, permite que um qualquer atacante, enviando mensagens específicas, consiga tomar o controlo de qualquer Windows. Uma vez que esse acesso seja garantido, será possível ver, editar ou eliminar dados dos utilizadores, criar novas contas e até instalar aplicações com permissões de administrador.
A falha, catalogada como CVE-2017-8620, foi identificada no serviço de Pesquisas do Windows de todas as versões ainda suportadas do sistema operativo da Microsoft, e permite que facilmente o atacante veja os seus privilégios elevados e assim assuma o controlo da máquina.
O mais importante é que a falha está já corrigida e disponível para instalação através das atualizações de segurança do Windows. Resta aos utilizadores fazerem essa atualização urgente.
O restante conjunto de falhas corrigidas abrange vários outros produtos Microsoft, desde o IE, Edge, SQLServer, SharePoint e outros. São 48 falhas que foram corrigidas e que estão assim eliminadas.
É importante atualizar já o Windows, mesmo as versões mais recentes do Windows 10, pois estas estão também vulneráveis. A lista completa das vulnerabilidades resolvidas pode ser consultada na Microsoft.