Microsoft lança patch para vulnerabilidade zero-day que afetava o Windows

0
236

A Microsoft divulgou no passado dia 11 o seu pacote mensal de atualizações de segurança, conhecido por Patch Tuesday, para o mês de setembro de 2018, que inclui patches para mais de 60 vulnerabilidades, das quais 17 são consideradas críticas.

Este conjunto de atualizações contém uma correção para uma vulnerabilidade que afetava os sistemas operativos desde o Windows 7 até ao 10, cuja exploração pelo grupo de cibercriminosos denominado PowerPool foi detetada por investigadores da ESET. O bug zero-day permite que um utilizador restrito consiga obter acesso administrativo a um sistema Windows desatualizado.

A vulnerabilidade foi publicitada antes do lançamento do patch através de uma mensagem, agora apagada, no Twitter. O malware desenvolvido pelo grupo PowerPool para tirar partido dela é identificado pelas soluções de segurança da ESET. Para além dessa vulnerabilidade, também foram incluídos patches para três outras vulnerabilidades importantes que ainda não se sabe se foram exploradas num ataque.

Leia a notícia completa aqui.

DEIXE UMA RESPOSTA

Please enter your comment!
Please enter your name here

*