Microsoft corrige falha de segurança crítica com mais de 19 anos

falha de segurança - Microsft

A Microsoft corrigiu uma falha de segurança crítica no Windows com mais de 19 anos, que existe em todas as versões desde a introdução do Windows 95. Investigadores da IBM descobriram a falha no início deste ano e notificaram a Microsoft, em Maio de 2014.

O bug permite aos atacantes executar código remotamente em um sistema infectados, apenas convencendo os utilizadores do Windows a visitar uma URL no Internet Explorer. IBM diz que esta vulnerabilidade pode ser usada a partir do Internet Explorer 3.0 . Todas as versões do Windows podem ser afectadas.

“Esta vulnerabilidade esteve à vista de todos por quase duas décadas, apesar de muitos outros bugs terem sido descobertos e corrigidos na mesma biblioteca do Windows”, diz o investigador da IBM Robert Freeman. Enquanto a Microsoft está fornecendo os patches para o Windows 8.1, Windows 7, Windows Vista, e suas várias versões de servidores, a empresa deixou de suportar o Windows XP no início deste ano, deixando os utilizadores do XP desprotegidos de quem tentar explorar o bug.

Não há nenhuma evidência esse bug esteja sendo explorado, mas tem sido classificado como 9.3 de 10 no Indice de vulnerabilidade conhecido por Common Vulnerability Scoring System (CVSS). Para quem ainda não o fez vale a penas actualizar o sistema através do windows update.