Esta na hora de actualiza o Windows: Microsoft corrige duas falhas graves
20 Outubro, 2020Há alguns dias reportamos aqui que a Microsoft lançou aquele que é chamado de Patch Tuesday, referente a este mês de Outubro de 2020. No entanto, a empresa anunciou ontem ter solucionado duas graves falhas de segurança no Windows que permitem que utilizadores mal intencionados tomem o controlo do sistema de terceiros. Essas duas vulnerabilidades estão directamente associadas aos codecs HEVC e Visual Studio Code.
O primeiro caso está identificado com o CVE-2020-17022, e está na Biblioteca de Codecs do Microsoft Windows e na forma de lidar com ficheiros na memória; a exploração requer essencialmente o processamento de um ficheiro de imagem – especialmente empacotado – que permite a execução de código arbitrário. A Microsoft já lançou uma actualização que pode ser descarregada directamente da Loja procurando a versão mais recente do codec HEVC.
Já a segunda falha de segurança, identificada como CVE-2020-17023, diz respeito ao Visual Studio Code e especificamente ao tratamento de ficheiros JSON. A vulnerabilidade, neste caso, é muito simples de explorar: é suficiente para o utilizador abrir um ficheiro JSON infectado para permitir que terceiros assumam o controle total do sistema remotamente.
Microsoft corrige duas falhas graves de segurança no Windows
O último Patch Tuesday resolveu vários problemas nos sistemas Windows: além dos indicados acima, a Microsoft teve que corrigir outra falha séria no Outlook (CVE-2020-16947) que basicamente permitiu assumir o controle da máquina apenas visualizando o visualização de um anexo infectado. Esta vulnerabilidade afecta algumas versões do Outlook e especialmente contas com privilégios de administrador.
Joel Pinto
Fundador do Noticias e Tecnologia, e este foi o seu segundo projeto online, depois de vários anos ligado a um portal voltado para o sistema Android, onde também foi um dos seus fundadores.
