Microsoft alerta para duas falhas no Windows que já estão sendo exploradas em ataques na Web
Créditos: Thinkstock/Microsoft

Microsoft alerta para duas falhas no Windows que já estão sendo exploradas em ataques na Web

As correções para ambas serão disponibilizadas no dia 14 de abril

A Microsoft alertou nesta semana para duas falhas críticas de segurança no Windows que podem permitir que atacantes tomem o controle dos computadores vulneráveis. De acordo com a empresa, ambas já estão sendo exploradas em ataques na Web.

As falhas afetam o Windows 7, Windows 8.1, Windows 10, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012, Windows Server 2012 R2, Windows Server 2016 e Windows Server 2019. Vale lembrar que o suporte para o Windows 7 foi encerrado no início de janeiro deste ano.

13/03/2020 às 09:29
Notícia

Microsoft corrige vulnerabilidade crítica no protocolo SMBv3 ...

Correção também está disponível para o Windows Server

Em seu boletim de segurança publicado aqui, a Microsoft diz que as falhas residem no Adobe Type Manager Library, um software de análise de fontes que não só analisa conteúdo quando aberto com um software de terceiros, mas também é usado pelo Explorador de Arquivos do Windows para exibir o conteúdo de um arquivo no 'Painel de visualização' ou 'Painel de detalhes' sem que o usuário precise abri-lo.

As falhas ocorrem quando o Adobe Type Manager Library do Windows manipula indevidamente uma fonte “multimestre” especialmente criada no formato Adobe Type 1 PostScript e permitem que atacantes remotos executem códigos maliciosos nos sistemas vulneráveis caso os usuários abram documentos contendo esta fonte ou caso o documento seja exibido no 'Painel de visualização' ou no 'Painel de detalhes' do Explorador de Arquivos.

A Microsoft confirmou que já está trabalhando no desenvolvimento das correções e confirmou que elas serão disponibilizadas no próximo dia 14 de abril. Como solução temporária até que as correções sejam disponibilizadas, a empresa recomenda que os usuários desabilitem o 'Painel de visualização' ou 'Painel de detalhes' do Explorador de Arquivos. Você pode fazer isso seguindo os passos abaixo:

Windows 10, Windows Server 2016 e Windows Server 2019:

- Abra o Explorador de Arquivos e clique na guia Exibir:

Microsoft alerta para duas falhas no Windows que já estão sendo exploradas em ataques na Web

- Na guia Exibir, desmarque as opções destacadas na imagem abaixo:

Microsoft alerta para duas falhas no Windows que já estão sendo exploradas em ataques na Web

Continua após a publicidade

- Ainda na guia Exibir, clique em Alterar opções de pasta e pesquisa:

Microsoft alerta para duas falhas no Windows que já estão sendo exploradas em ataques na Web

- Agora clique na guia Modo de Exibição, marque a opção destacada e confirme:

Microsoft alerta para duas falhas no Windows que já estão sendo exploradas em ataques na Web

- Feche e abra novamente o Explorador de Arquivos para que as mudanças entrem em vigor.

No Windows 7, Windows 8.1, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012 e Windows Server 2012 R2, as opções são um pouco diferentes.

Você deverá abrir o Windows Explorer, clicar em em Organizar e depois em Layout. Agora é só desmarcar as opções. Na guia Exibir você pode acessar as configurações avançadas e marcar a mesma opção mencionada nos passos acima para o Windows 10, Windows Server 2016 e Windows Server 2019. Também será necessário fechar e abrir o Windows Explorer para que as mudanças entrem em vigor.

Fonte: TweakTown, Engadget, The Hacker News
User img

Fabio Rosolen

O que você achou deste conteúdo? Deixe seu comentário abaixo e interaja com nossa equipe. Caso queira sugerir alguma pauta, entre em contato através deste formulário.