Uma vulnerabilidade do Windows recém-descoberta permite aos cibercriminosos incorporarem arquivos de locais externos para a instalação de malwares no computador-alvo. A falha afeta todas as versões do Windows desde o Windows Vista Service Pack 2, incluindo o Windows 8.1 e o Windows Server 2008 e 2012. O alerta foi dado pela empresa de segurança Symantec, que considera a vulnerabilidade crítica.

O malware pode ser instalado no computador do usuário por meio de apresentações de slides com conteúdo malicioso recebidos via e-mails de phishing. Para corrigir o problema, a empresa recomenda que todos os usuários afetados apliquem imediatamente os patches de segurança oferecidos pela Microsoft e, como forma de prevenção,  se assegurem que o software de segurança está atualizado. Além disso, sempre ter cuidado ao abrir anexos de e-mail, principalmente se a fonte for desconhecida.

Há indícios de que essa falha, intitulada “Microsoft Windows OLE Package Manager Remote Code Execution Vulnerability”, tenha possibilitado o recente ataque de hackers aos sistemas da OTAN, várias organizações governamentais do ocidente e ucranianas, além de empresas que atuam no setor de energia, de telecomunicações na Europa e ainda uma organização acadêmica norte-americana.  

Fonte: Convergência Digital