Nova Brecha de Segurança do Windows Força a Microsoft a Lançar uma Atualização de Emergência

A Microsoft emitiu uma atualização de segurança de emergência para corrigir uma vulnerabilidade em várias versões do Windows, incluindo o próximo Windows 10. A vulnerabilidade de segurança foi destacada por um e-mail descoberto após o ataque de hacking à empresa italiana de vigilância Hacking Team.

A Hacking Team é conhecida por expor vulnerabilidades de dia zero, as falhas em software que são desconhecidas pelo fornecedor. As falhas são ainda mais exploradas pelos clientes para injetar discretamente o alvo com seu software. Na verdade, os pesquisadores também descobriram várias vulnerabilidades de dia zero na enxurrada de e-mails vazados desde o mês passado.

A atualização da empresa rotulada como MS15-078 corrigiu uma falha na renderização de fontes OpenType que é criada em conjunto pela Adobe e pela Microsoft. A falha pode ser explorada por hackers para sequestrar os PCs, assumir o controle total dos programas e também infundir malware. Graças à vulnerabilidade, qualquer usuário que abrir um documento ou uma página da web contendo a fonte OpenType maliciosa pode ser atacado.
A empresa de Redmond classificou o ataque como “crítico”, que ironicamente é o mais alto grau de nível de ameaça atribuído a uma vulnerabilidade. Por outro lado, a Microsoft afirmou que estava alheia à brecha de segurança e a quaisquer ataques em andamento. A vulnerabilidade abriria caminho para os hackers instalarem programas, mexerem com os dados e também criarem novas contas com plenos direitos de usuário. Tudo isso em um momento em que o Windows 10 estará chegando aos Windows Insiders em 29 de julho e abrirá caminho no próximo mês para os usuários que reservaram sua cópia gratuita, bem como aqueles que compraram novas. Genwei Jiang da FireEye e Mateusz Jurczyk do Google Project Zero foram os primeiros a relatar as vulnerabilidades. Um porta-voz da FireEye disse à Computerworld que “CVE-2015-2426 é uma vulnerabilidade de execução remota de código direto ao núcleo“ e acrescentou que “a vulnerabilidade foi vazada com a violação de e-mail da Hacking Team e o bug estava no arquivo do driver de fonte Adobe Type Manager.” A empresa italiana Hacking Team tem enfrentado a ira das autoridades após ser flagrada negociando com um revendedor de terceiros na tentativa de exportar seu malware para a Nigéria, contornando os controles de exportação italianos.