Uma falha grave de segurança no Windows foi revelada pelo Google na última terça-feira (13). Segundo informações da companhia, a falha vem afetando todas as versões do sistema nas últimas duas décadas e consiste em permitir que aplicativos enviem comandos para programas com permissão de administrador.
Essa brecha foi encontrada por Tavis Ormandy, especialista em segurança e do serviço Project Zero, que detecta possíveis ameaças e vulnerabilidades na indústria da tecnologia. Para Ormandy, essa falha vem de um módulo de segurança conhecido como “MSCTF”, presente no kernel do sistema operacional. Esse conjunto é responsável por métodos de entrada, como texto e layouts de teclado.
Basicamente, quando utilizada por hackers, essa vulnerabilidade permite o acesso de pessoas não autorizadas ao computador de forma remota, o que pode comprometer dados e ocasionar também na obtenção de informações, tais como cartões de crédito e tudo o que você faz visualmente na máquina.
O que a Microsoft diz sobre a vulnerabilidade?
À revista Forbes, a Microsoft revelou que já resolveu a vulnerabilidade em atualização lançada em agosto.