A Microsoft lançou uma atualização de segurança de emergência para o Windows 10 em várias atualizações: Outubro de 2018, Abril de 2018, Outono, Criadores, Aniversário e a versão original do Windows 10. A atualização de hoje traz apenas uma correção de segurança para o Internet Explorer para cobrir uma gravíssima vulnerabilidade: um zero day de RCE (execução remota de código) que poderia conceder aos invasores direitos totais de administrador. Essa atualização de segurança também está disponível para o Windows 7, Windows 8.1 e Windows Server.
Segundo informações da Microsoft, a descoberta foi feita por engenheiros do Google, que iniformaram o bug num relatório detalhado para a Microsoft. A falha já está sendo explorada na Internet, informou a equipe do Google.
O comunicado da Microsoft diz: “Existe uma vulnerabilidade de execução remota de código na maneira pela qual o mecanismo de script manipula objetos na memória no Internet Explorer. A vulnerabilidade pode corromper a memória de forma que um invasor possa executar código arbitrário no contexto do usuário atual.”
“Um invasor que explore com êxito a vulnerabilidade pode obter as mesmas permissões do usuário atual. Se o usuário atual estiver conectado com direitos de usuário administrativo, um invasor que explorar com êxito a vulnerabilidade poderá assumir o controle de um sistema afetado. Um invasor pode então instalar programas; visualizar, alterar ou excluir dados; ou criar novas contas com direitos totais de usuário. Os clientes que têm o Windows Update habilitado e aplicaram as atualizações de segurança mais recentes, são protegidos automaticamente”.
