As atualizações regulares que seu PC recebe podem parecer irritantes ocasionalmente , mas são essenciais para manter seu PC seguro online. Caso em questão: a Microsoft lançou um patch para uma vulnerabilidade de dia zero que afeta todos os computadores Windows.
A mais recente atualização de segurança da Microsoft afeta todas as versões recentes do Windows. Atualmente, ele está sendo implementado no Windows 11, 10 e 8/8.1, bem como em todas as versões do Windows Server desde o Windows Server 2008. Também está sendo implementado no Windows 7, embora as atualizações de segurança devessem terminar em 14 de janeiro de 2020 .
A vulnerabilidade em questão é identificada como CVE-2022-37969 e é um bug que permite a elevação de privilégios no driver do sistema de arquivos de log comum do Windows, que um invasor pode explorar para obter privilégios de nível de sistema em um dispositivo vulnerável. O invasor precisaria de acesso a uma máquina comprometida e da capacidade de executar código nela, portanto, essa vulnerabilidade poderia ser explorada por meio de algo como um vírus ou um arquivo malicioso.
A Microsoft deu crédito a quatro equipes diferentes de pesquisadores da CrowdStrike, DBAPPSecurity, Mandiant e Zscaler por relatar o problema, talvez sinalizando que esta vulnerabilidade já estava sendo explorada à solta – algo que também poderia explicar a urgência de corrigir o problema em até mesmo sistemas operacionais obsoletos e sem suporte, como o Windows 7.
O patch de segurança está sendo lançado para PCs agora, portanto, atualize seu PC assim que puder.
Fonte: TechCrunch
