Symantec alerta para nova vulnerabilidade crítica de dia zero do Windows

0

A Symantec esta alertando para uma nova vulnerabilidade crítica de dia zero do Windows, que já gerou ataques direcionados de ciberespionagem nos EUA e na Europa. Conhecida formalmente como Microsoft Windows OLE Package Manager Remote Code Execution Vulnerability, a falha é explorada por um grupo de cibercriminosos conhecido como Sandworm e afeta todas as versões do Windows desde o Windows Vista Service Pack 2, incluindo o Windows 8.1 e o Windows Server 2008 e 2012.

Os ataques ocorrem via e-mails de spear phishing, que contém uma apresentação de slides com arquivos maliciosos. Ele permite incorporar arquivos de locais externos para a instalação de malwares no computador-alvo. Acredita-se que a falha já tenha sido explorada em ataques contra a OTAN e várias organizações governamentais do ocidente e ucranianas, além de empresas que atuam no setor de energia, de telecomunicações europeias e uma organização acadêmica norte-americana.

A Symantec considera essa vulnerabilidade crítica, uma vez que permite que atacantes para executar código remotamente no computador do alvo. Por isso, recomenda a todos os usuários do Windows afetados a aplicar imediatamente os patches de segurança disponibilizados pela Microsoft, assegurar que seu software de segurança está atualizado e ter cuidado ao abrir anexos de e-mail, especialmente de fontes desconhecidas.

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.