Falha no Windows possibilita invasão apenas por receber e-mail
Empresa anunciou correção para problema de segurança no Windows Defender das versões 7, 8, 8.1 e 10 do sistema operacional
A Microsoft anunciou na última segunda-feira a correção de uma falha de segurança grave que poderia dar a hackers o controle de computadores de quem apenas recebesse um e-mail infectado, mesmo sem abri-lo. O problema afeta usuários das versões 7, 8, 8.1 e 10 Windows que tenham instalado o Windows Defender. O programa da empresa é disponibilizado gratuitamente para usuários do sistema e tem justamente a função de proteger as máquinas de vírus.
A falha foi reportada no último sábado por programadores de uma equipe da Google, chamada de Project Zero, que busca falhas em softwares de outras empresas e as avisa antes que o problema se torne público.
Segundo a Microsoft, o problema no Windows Defender pode fazer com que um hacker ganhe acesso total a um computador se um usuário receber e-mail com um anexo criado especificamente para explorar esse tipo de falha. O problema ocorre na parte do programa responsável por escanear os arquivos recebidos. A brecha também pode ser explorada se o usuário clicar em links de sites infectados ou receber mensagens no Instant Messenger com o malware.
A atualização de segurança está sendo baixada automaticamente pelos computadores afetados e a previsão da Microsoft é de que todos recebam a correção em até 48 horas. É possível também baixar a nova versão do Windows Defender acionando a atualização do sistema (Windows Update). Para administradores de sistema, a recomendação é se certificar que as atualizações de segurança para o programa estão ativadas.