A Microsoft acaba de divulgar a presença de uma vulnerabilidade de dia zero no código do Windows. Já explorado por hackers, permite assumir o controle de um computador. A Microsoft convida todos os usuários a instalar a atualização para proteção contra ataques.
Nesta terça-feira, 11 de novembro de 2025, a Microsoft implantou seu novo Patch terça-feira. O patch inclui correções para um total de 63 vulnerabilidades de segurança identificadas no código do Windows. Entre as brechas plugadas, encontramos uma vulnerabilidade do tipo dia zero. Esta é uma falha que foi explorada ativamente antes que a Microsoft lançasse um patch para proteger os usuários.
Leia também: Ataque cibernético em andamento no Windows – cerca de dez gangues de hackers exploram duas falhas de segurança
Uma falha no kernel do Windows
A vulnerabilidade reside o núcleo do Windows. A falha permite que um invasor obtenha privilégios de sistema em um computador, dando-lhe controle total da máquina. A vulnerabilidade depende de uma sincronização deficiente quando certas operações são executadas ao mesmo tempo. Este tipo de erro é chamado de “condição de corrida”. Duas ações estão acontecendo ao mesmo tempo e o sistema operacional não consegue controlar seu progresso corretamente. Um invasor pode aproveitar o caos causado por um gerenciamento inadequado de tarefas para obter mais direitos no computador.
Para explorar a falha, o invasor já deve estar autorizado a acessar o computador. Portanto, já deve estar na rede. A Microsoft confirmou que a vulnerabilidade está sendo usada ativamente em ataques cibernéticos contra computadores Windows. Por questões de segurança, a editora americana não quis dar muitos detalhes sobre como funciona a falha. A Microsoft quer evitar que hackers tentem explorar a vulnerabilidade antes que a maioria dos usuários instale a atualização. A Microsoft afirma que esta vulnerabilidade foi descoberta pelas suas próprias equipes de segurança.
Leia também: Cuidado, uma simples mensagem no WhatsApp pode hackear seu PC e roubar suas senhas
Quatro falhas críticas no Windows
Além desta vulnerabilidade explorada por cibercriminosos, também encontramos quatro falhas consideradas críticas pelos engenheiros da Microsoft. Duas das falhas podem permitir a execução remota de código. Uma violação permite uma escalada de privilégios. Finalmente, a quarta falha crítica permite que um invasor exfiltre dados confidenciais do computador. Essas vulnerabilidades são consideradas críticas porque exigem pouca ação por parte do alvo. Tudo o que a vítima precisa fazer é clicar em um documento preso para que o ataque comece.
Também encontramos falhas que permitem desativar ou ignorar algumas das proteções fornecidas pelo Windows, travar o computador ou até mesmo manipular o usuário fingindo ser outro usuário ou um serviço legítimo.
Instale a atualização rapidamente
Para proteger o seu PC com Windows, instale o Patch Tuesday agora. Vá para Configurações, Atualização e Segurança > Windows Update e comece a verificar se há atualizações. Os patches serão instalados automaticamente, se disponíveis. Como lembrete, a Microsoft corrigiu mais de 170 vulnerabilidades durante o Patch Tuesday do mês passado, que marcou o fim da era do Windows 10.
👉🏻 Acompanhe notícias de tecnologia em tempo real: adicione 01net às suas fontes no Google News, assine nosso canal no WhatsApp ou siga-nos em vídeo no TikTok.