Microsoft corrige falha zero-day no Windows usada por ransomware
A Microsoft revelou recentemente ter corrigido uma falha de segurança sobre o Windows, na qual era possível contornar o sistema de proteção do Windows SmartScreen, com o objetivo de levar à instalação de ransomware nos sistemas.
Segundo o comunicado da empresa, a falha pode ser explorada a partir de um simples ficheiro javascript, o qual pode ser integrado em paginas web ou colocado como anexo em mensagens. A mesma contorna a proteção do SmartScreen, na qual o utilizador é alertado para a execução de ficheiros descarregados da internet.
Com isto, e se o ficheiro for executado no sistema, pode levar a que ransomware seja instalado no mesmo. A Microsoft acredita que a falha já estaria a ser explorada ativamente na web.
A falha já estaria a ser explorada desde meados de Outubro, quando a empresa revelou ter descoberto a mesma, mas a correção apenas foi aplicada com o recente patch Tuesday do Windows 11.
De acordo com a empresa de segurança ANALYGENCE, a falha já terá sido usada para levar à instalação de ransomware nos sistemas, nomeadamente pela família de ransomware conhecida como “Magniber”.
Os utilizadores são aconselhados a instalarem a mais recente atualização para os seus sistemas, neste caso o Patch Tuesday de Dezembro de 2022, que a Microsoft começou também a disponibilizar durante esta semana.