A Microsoft divulgou no passado dia 11 o seu pacote mensal de atualizações de segurança, conhecido por Patch Tuesday, para o mês de setembro de 2018, que inclui patches para mais de 60 vulnerabilidades, das quais 17 são consideradas críticas.
Este conjunto de atualizações contém uma correção para uma vulnerabilidade que afetava os sistemas operativos desde o Windows 7 até ao 10, cuja exploração pelo grupo de cibercriminosos denominado PowerPool foi detetada por investigadores da ESET. O bug zero-day permite que um utilizador restrito consiga obter acesso administrativo a um sistema Windows desatualizado.
A vulnerabilidade foi publicitada antes do lançamento do patch através de uma mensagem, agora apagada, no Twitter. O malware desenvolvido pelo grupo PowerPool para tirar partido dela é identificado pelas soluções de segurança da ESET. Para além dessa vulnerabilidade, também foram incluídos patches para três outras vulnerabilidades importantes que ainda não se sabe se foram exploradas num ataque.
Leia a notícia completa aqui.
[…] Mais informações aqui. […]
[…] próximo. Neste sentido, dada a importância que têm os patches de segurança para evitar que hackers se aproveitem de vulnerabilidadeque todos os dias se vão descobrindo, será fundamental adotar o Windows 10 como sistema […]