Este bug do Windows é tão sério que até o Windows 7 está recebendo um patch

As atualizações regulares que seu computador recebe podem ser irritantes às vezes, mas são essenciais para manter seu computador seguro online. Caso em questão: a Microsoft lançou uma correção para uma vulnerabilidade de dia zero que afeta todos os computadores Windows.

A atualização de segurança mais recente da Microsoft afeta todas as versões mais recentes do Windows. No momento, ele está sendo implementado no Windows 11, 10 e 8/8.1, bem como em todas as versões do Windows Server desde o Windows Server 2008. Também é implementado no Windows 7, embora as atualizações de segurança terminassem em 14 de janeiro de 2020.

A vulnerabilidade em questão é identificada como CVE-2022-37969 e é um bug que permite o escalonamento de privilégios no driver de arquivo de log do sistema Windows comum, que um invasor pode usar para obter privilégios de nível de sistema em um dispositivo afetado. Um invasor precisaria de acesso à máquina comprometida e da capacidade de executar código nela, portanto, essa vulnerabilidade poderia ser explorada com algo como um vírus ou outro arquivo malicioso.

A Microsoft prestou homenagem a quatro equipes de pesquisa diferentes da CrowdStrike, DBAPPSecurity, Mandiant e Zscaler por relatar o problema, possivelmente sinalizando que a vulnerabilidade já está sendo explorada – o que também pode explicar a urgência de corrigir o problema mesmo em sistemas operacionais desatualizados e sem suporte. sistemas, como o Windows 7.

O patch de segurança está sendo lançado no PC agora, portanto, atualize-o o mais rápido possível.

Fonte: TechCrunch