Vulnerabilidade de divulgação de informações de manipulação de arquivos de imagem do Windows

  • Peter Sutton
  • 0
  • 3768
  • 1224

Você já encontrou Vulnerabilidade de divulgação de informações de manipulação de arquivos de imagem do Windows alertas?

Ter este problema no sistema do seu computador pode permitir que invasores remotos acessem informações importantes e privadas armazenadas no seu disco rígido.

Isso pode causar uma ampla gama de problemas - desde a perda de dados de pagamento até a perda total do controle sobre o sistema, até a instalação de diferentes softwares maliciosos em sua máquina.

Ninguém quer lidar com isso no ambiente online do século 21.

No artigo de hoje, exploraremos algumas das questões mais importantes relacionadas a essa vulnerabilidade e também o que você pode fazer a respeito. Continue a ler para saber mais.


O que são vulnerabilidades e quais softwares da Microsoft foram expostos a essa exploração?


Vulnerabilidades são causadas por conflitos entre operações de memória e diferentes aplicativos de software.

Um atacante online pode tirar vantagem dessa abertura dentro da segurança do seu sistema e pode usar diferentes táticas para explorar o alvo.

A Microsoft confirmou que observou esta vulnerabilidade e lançou atualizações de software para lidar com este problema.

Aqui está uma lista de produtos da Microsoft que foram afetados:

  • Windows Server 2003 para sistemas SP2 de 32 bits e baseados em x64
  • Windows Vista SP2
  • Windows Vista x64 Edition SP2
  • Windows Server 2008 para sistemas SP2 de 32 bits e baseados em x64
  • Windows Server 2008 para sistemas baseados em Itanium SP2
  • Windows 7 para sistemas baseados em 32 bits e x64 SP1
  • Windows Server 2008 R2 para sistemas baseados em x64 SP1
  • Windows Server 2008 R2 para sistemas baseados em Itanium SP1
  • Windows 8 para sistemas baseados em 32 bits e x64
  • Windows 8.1 para sistemas baseados em 32 bits e x64
  • Windows Server 2012
  • Windows Server 2012 R2
  • Windows RT
  • Windows RT 8.1

Preocupado com a vulnerabilidade SWAPGS que afeta seu PC com Windows 10? Aqui está a correção


Como um invasor pode acessar seus arquivos?


Esta vulnerabilidade específica pode ser causada por seu sistema de computador por operações de memória conflitantes que estão sendo realizadas durante a modificação de arquivos de imagem PNG (.png).

Um invasor pode usar esta abertura em sua segurança para convencê-lo de que os links ou arquivos que eles criaram são arquivos originais genuínos.

Se você cair na armadilha e clicar / abrir um dos links / arquivos, o invasor terá acesso. Ele faz isso explorando a maneira defeituosa como seu PC está processando as informações necessárias.

Se este ponto for alcançado, então (dependendo das configurações de segurança do seu PC), o invasor pode obter acesso a arquivos confidenciais em seu PC.


O que você pode fazer para manter os dados do seu computador seguros?


A Microsoft lançou uma série de ações que o usuário com privilégios de administrador pode realizar para evitar que a vulnerabilidade afete sua privacidade.

Aqui estão algumas das melhores ações que você pode realizar para garantir que isso nunca aconteça:

  • Atualize seu sistema para a versão mais recente do Windows 10.
  • Permitir acesso à rede apenas para usuários confiáveis.
  • Use a ferramenta Microsoft Baseline Security Analyzer (MBSA)
  • Configure o Microsoft Enhanced Mitigation Experience Toolkit (EMET) para funcionar com o software problemático.
  • Evite abrir mensagens de e-mail de fontes suspeitas.
  • Não use a conta de administrador ao navegar na Internet.

Conclusão

No artigo de hoje, discutimos o que é a vulnerabilidade de divulgação de informações de manipulação de arquivo de imagem do Windows, o que a causa, em quais produtos ela se aplica e também o que você pode fazer a respeito.

Fique à vontade para nos informar se este guia oferece informações abrangentes sobre esse problema.

Você pode fazer isso simplesmente usando a seção de comentários encontrada abaixo.




Ainda sem comentários

Os artigos mais interessantes e úteis do mundo da tecnologia da informação
Dicas práticas, artigos mais recentes e notícias de última hora para melhorar sua vida tecnológica. Sinta-se como se fosse seu no mundo da tecnologia moderna