Segundo Will Dormann, outro pesquisador que confirmou o problema, essa vulnerabilidade no sistema operacional existe há pelo menos três anos sem averiguação, implicando que podem existir outras formas de acioná-lo sem que o usuário esteja ciente.
O site Bleeping Computer descobriu que apenas copiar a linha executável, colando-a na barra de endereços do browser – mesmo sem dar “Enter” –, já pode acioná-la. Dormann ainda ressaltou já ter compartilhado outra falha do tipo há dois anos, mas que ainda não foi corrigida.
A Microsoft disse que o emprego dessa falha grave requer ação do usuário, prometendo que um conserto está a caminho. “Estamos cientes do problema e vamos trazer uma correção em atualização futura”, disse um porta-voz da empresa ao The Verge. “O uso desse ataque requer o emprego de engenharia social e, como sempre, nós encorajamos nossos clientes a praticarem bons hábitos de computação online, incluindo o cuidado ao abrir arquivos desconhecidos ou aceitar transferências de arquivos”.
O problema é que, mesmo diante da atualização, consertar essa vulnerabilidade NTFS pode não ser algo automático, exigindo uma ação direta do usuário. Pior ainda, a falha em questão não precisa nem mesmo de privilégios administrativos de sistema. Em outras palavras, redes corporativas que trabalham com hierarquia tecnológica também podem ser impactadas em vários níveis.
Nenhum comentário:
Postar um comentário