Este bug do Windows é tão ruim que até o Windows 7 está recebendo um patch

0
18


Como Geek / Microsoft

As atualizações regulares que seu PC recebe podem parecer irritantes às vezes, mas são essenciais para manter seu PC seguro online. Caso em questão: a Microsoft lançou um patch para uma vulnerabilidade de dia zero que afeta todos os computadores Windows.

A atualização de segurança mais recente da Microsoft afeta todas as versões recentes do Windows. Ele está sendo implementado no Windows 11, 10 e 8/8.1, bem como em todas as versões do Windows Server anteriores ao Windows Server 2008. Também está sendo implementado no Windows 7, embora tenham sido feitas atualizações de segurança. suposto terminar em 14 de janeiro de 2020.

A vulnerabilidade em questão é rastreada como CVE-2022-37969 e é um bug de elevação de privilégio no driver do Windows Common Log File System, que um invasor pode explorar para obter privilégios de nível de sistema em um dispositivo. O invasor precisa ter acesso a uma máquina comprometida e a capacidade de executar código nela, para que essa vulnerabilidade possa ser explorada por meio de algo como um vírus ou arquivo mal-intencionado.

A Microsoft creditou quatro equipes diferentes de pesquisadores da CrowdStrike, DBAPPSecurity, Mandiant e Zscaler por relatar o problema, talvez indicando que essa vulnerabilidade já estava sendo explorada em estado selvagem, algo que também poderia explicar a urgência de corrigir o problema mesmo em estado selvagem. obsoleto. , sistemas operacionais sem suporte, como o Windows 7.

O patch de segurança está sendo lançado para PCs agora, portanto, atualize seu PC assim que tiver uma chance.

Fonte: TechCrunch