A Microsoft publicou uma atualização para o Windows que corrige uma falha enorme de segurança no sistema: com ela, outro usuário pode comandar seu computador de forma remota e sem sua autorização. Corrija-a o quanto antes.
A vulnerabilidade afeta o Windows Vista/7/8/8.1/RT/RT 8.1, mais as versões Server 2003/2008/2008 R2/2012/2012 R2. Ela “permite execução remota de código se um invasor enviar pacotes especialmente criados para um servidor Windows”.
Ou seja, se alguém envia código malicioso para um computador vulnerável com Windows, ele consegue driblar os filtros de segurança no sistema e controlá-lo à distância. Trata-se de uma falha na biblioteca Schannel, que lida com criptografia e autenticação no sistema.
A Microsoft diz que a correção é crítica para todas as versões acima do Windows, mesmo as que não são usadas em servidor. Segundo o Ars Technica, isso sugere que o bug pode afetar usuários de laptops e desktops também: “a falha deixa máquinas desprotegidas se o usuário rodar software que monitora as portas de Internet e aceitar conexões criptografadas”.
A Microsoft diz que não detectou ninguém usando essa vulnerabilidade, mas diz ser “muito provável” que ela seja usada para ataques nos próximos 30 dias.
Por isso, é melhor se prevenir. Abra o menu (ou a tela) Iniciar, digite “update” e clique em Windows Update. Clique em “Procurar atualizações”, veja se a atualização KB2992611 está na lista, e instale-a. [Microsoft via Ars Technica]