Microsoft alerta para duas falhas no Windows que já estão sendo exploradas em ataques na Web
Créditos: Thinkstock/Microsoft

Microsoft alerta para duas falhas no Windows que já estão sendo exploradas em ataques na Web

As correções para ambas serão disponibilizadas no dia 14 de abril

A Microsoft alertou nesta semana para duas falhas críticas de segurança no Windows que podem permitir que atacantes tomem o controle dos computadores vulneráveis. De acordo com a empresa, ambas já estão sendo exploradas em ataques na Web.

As falhas afetam o Windows 7, Windows 8.1, Windows 10, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012, Windows Server 2012 R2, Windows Server 2016 e Windows Server 2019. Vale lembrar que o suporte para o Windows 7 foi encerrado no início de janeiro deste ano.

13/03/2020 às 09:29
Notícia

Microsoft corrige vulnerabilidade crítica no protocolo SMBv3 ...

Correção também está disponível para o Windows Server

Em seu boletim de segurança publicado aqui, a Microsoft diz que as falhas residem no Adobe Type Manager Library, um software de análise de fontes que não só analisa conteúdo quando aberto com um software de terceiros, mas também é usado pelo Explorador de Arquivos do Windows para exibir o conteúdo de um arquivo no 'Painel de visualização' ou 'Painel de detalhes' sem que o usuário precise abri-lo.

As falhas ocorrem quando o Adobe Type Manager Library do Windows manipula indevidamente uma fonte “multimestre” especialmente criada no formato Adobe Type 1 PostScript e permitem que atacantes remotos executem códigos maliciosos nos sistemas vulneráveis caso os usuários abram documentos contendo esta fonte ou caso o documento seja exibido no 'Painel de visualização' ou no 'Painel de detalhes' do Explorador de Arquivos.

A Microsoft confirmou que já está trabalhando no desenvolvimento das correções e confirmou que elas serão disponibilizadas no próximo dia 14 de abril. Como solução temporária até que as correções sejam disponibilizadas, a empresa recomenda que os usuários desabilitem o 'Painel de visualização' ou 'Painel de detalhes' do Explorador de Arquivos. Você pode fazer isso seguindo os passos abaixo:

Windows 10, Windows Server 2016 e Windows Server 2019:

- Abra o Explorador de Arquivos e clique na guia Exibir:

Microsoft alerta para duas falhas no Windows que já estão sendo exploradas em ataques na Web

- Na guia Exibir, desmarque as opções destacadas na imagem abaixo:

Microsoft alerta para duas falhas no Windows que já estão sendo exploradas em ataques na Web

- Ainda na guia Exibir, clique em Alterar opções de pasta e pesquisa:

Microsoft alerta para duas falhas no Windows que já estão sendo exploradas em ataques na Web

- Agora clique na guia Modo de Exibição, marque a opção destacada e confirme:

Microsoft alerta para duas falhas no Windows que já estão sendo exploradas em ataques na Web

- Feche e abra novamente o Explorador de Arquivos para que as mudanças entrem em vigor.

No Windows 7, Windows 8.1, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012 e Windows Server 2012 R2, as opções são um pouco diferentes.

Você deverá abrir o Windows Explorer, clicar em em Organizar e depois em Layout. Agora é só desmarcar as opções. Na guia Exibir você pode acessar as configurações avançadas e marcar a mesma opção mencionada nos passos acima para o Windows 10, Windows Server 2016 e Windows Server 2019. Também será necessário fechar e abrir o Windows Explorer para que as mudanças entrem em vigor.

Fonte: TweakTown, Engadget, The Hacker News
User img

Fabio Rosolen

O que você achou deste conteúdo? Deixe seu comentário abaixo e interaja com nossa equipe. Caso queira sugerir alguma pauta, entre em contato através deste formulário.

Microsoft vai adicionar abas verticais e monitor de senhas ao Edge

Microsoft vai adicionar abas verticais e monitor de senhas ao Edge

Funcionalidades chegam em atualizações nos próximos meses


Microsoft está se preparando para remover o Painel de Controle clássico do Windows 10

Microsoft está se preparando para remover o Painel de Controle clássico do Windows 10

Opção já está sendo testada internamente na empresa


Microsoft interromperá as atualizações opcionais do Windows 10 em maio

Microsoft interromperá as atualizações opcionais do Windows 10 em maio

Mudança será implementada por causa do surto de Coronavírus (COVID-19)


Atualização cumulativa KB4541335 do Windows 10 chega às versões 1903 e 1909

Atualização cumulativa KB4541335 do Windows 10 chega às versões 1903 e 1909

Novo update é o último opcional a ser lançado antes de pausa forçada pela pandemia do Covid-19


Nova atualização do Windows 10 pode estar bugando o Defender

Nova atualização do Windows 10 pode estar bugando o Defender

Software está mostrando mensagem de "arquivos não verificados" durante a varredura