O tempo está se esgotando para os usuários do Windows, pois a Microsoft e a Cybersecurity and Infrastructure Security Agency (CISA) emitiram um aviso claro: atualize seus sistemas agora ou arrisque vulnerabilidades de segurança graves. Uma nova exploração envolvendo código desatualizado do Internet Explorer ameaça a segurança de milhões de PCs. Apesar do Internet Explorer estar amplamente esquecido, os resquícios de seu código abriram uma grande vulnerabilidade, e os hackers já estão explorando isso.
A CISA adicionou recentemente uma nova vulnerabilidade, CVE-2024-43461para o seu Vulnerabilidades exploradas conhecidas (KEV) catálogo. Esta façanha, enraizada no Plataforma MSHTML dentro do Windows, permite que hackers falsifiquem páginas da web e induzam usuários a visitar sites maliciosos. Juntamente com outra vulnerabilidade de julho (CVE-2024-38112), esse problema forma uma cadeia de ataque perigosa que deixa qualquer PC sem patch exposto. Se o seu PC não recebeu as atualizações mais recentes, seu sistema pode estar em risco.
Microsoft e CISA alertam para outra crise global
As agências federais receberam até 7 de outubro de 2024 para lidar com essa vulnerabilidade. No entanto, esse prazo não é apenas para governo escritórios; qualquer pessoa com um PC Windows deve priorizar instalando as atualizações. A Microsoft corrigiu parte da vulnerabilidade em sua atualização Patch Tuesday de julho de 2024, abordando CVE-2024-38112. A atualização mais recente, parte do Patch Tuesday de setembro, fecha a lacuna restante, especificamente corrigindo CVE-2024-43461. Juntas, essas correções evitam atacantes remotos de obter acesso ao seu sistema por meio de páginas da web ou arquivos maliciosos.
Se você já atualizou desde julho, pode pensar que está livre. No entanto, se você não acompanhou os últimos patches, seu sistema ainda está exposto. Em uma declaração, a Microsoft observou que, embora eles tenham abordado a cadeia de ameaças inicial no início do ano, a resolução completa não estava disponível até esta última atualização. Ignorar esta correção deixa seu PC vulnerável a ataques de execução remota de código, onde hackers podem obter o controle do seu computador simplesmente enganando você para clicar em um link malicioso.
Como você deve se lembrar, houve desastres cibernéticos globais devido a uma atualização de software Greve de multidão. Esta atualização não tem tais efeitos colaterais, mas pode ter um efeito dominó no Windows construído sobre o antigo. Portanto, é recomendável tomar precauções.
O exploit MSHTML: um backdoor disfarçado
O Plataforma MSHTMLembora desatualizado, continua sendo parte dos sistemas Windows modernos devido ao seu uso no modo Internet Explorer no Microsoft Edge. Os invasores descobriram como aproveitar esse código oculto para lançar seus ataques. Pesquisadores de segurança de Microtendência‘s Iniciativa Dia Zero (ZDI) explica que essa vulnerabilidade permite que hackers disfarcem arquivos maliciosos, enganando os usuários a pensar que são inofensivos. Uma vez abertos, esses arquivos podem executar código e conceder acesso de invasores ao seu sistema.
Um detalhe particularmente preocupante é que os hackers estão mirando usuários desavisados por meio de plataformas populares de compartilhamento de nuvem, servidores Discord e até mesmo bibliotecas online. Os arquivos estão sendo disfarçados como PDFs inofensivos ou outros documentos, mas escondidos dentro estão os elementos maliciosos necessários para explorar a falha MSHTML. O grupo de segurança cibernética Banshee do Vazioconhecido por ter como alvo organizações na América do Norte, Ásia e Europa, foi associado a esses ataques, usando-os para roubar informações confidenciais, como senhas e carteiras de criptomoedas.
Por que essa atualização é importante agora
Para quem está se perguntando por que deveria levar a sério essa última ameaça à segurança, pense no impacto mais amplo. As agências federais são obrigadas por lei a corrigir essas vulnerabilidades, e essa urgência deve ser um sinal para indivíduos e organizações privadas também. Os invasores têm usado a vulnerabilidade MSHTML para contornar as proteções modernas do navegador, explorando o código dormente do Internet Explorer até mesmo em máquinas com Windows 10 e 11. O fato de um navegador há muito obsoleto estar sendo usado como um gateway para ataques modernos é motivo suficiente para agir agora.
Ponto de verificação, uma empresa líder em segurança cibernética, destaca a natureza surpreendente dessa exploração, afirmando que muitos usuários nem percebem que o Internet Explorer ainda está em seus sistemas. A correção é simples: instale o patch da Microsoft. Mas até que você faça isso, seu sistema estará em risco.
Nós adicionamos #Microsoft Janelas e #Progresso Vulnerabilidades do WhatsUp, #CVE-2024-43461 e CVE-2024-6670, para nosso Catálogo de Vulnerabilidades Exploradas Conhecidas. Visite https://t.co/dOIn6I9vuB & aplique mitigações para proteger sua organização de ataques cibernéticos. #Segurança cibernética #SegurançaInformática foto.twitter.com/zmADn0MgpG
— CISA Cyber (@CISACyber) 16 de setembro de 2024
O que acontece se você não atualizar?
Se você está pensando em esperar por isso, pense novamente. A CISA alertou explicitamente que a falha na atualização pode resultar em violações graves. Com uma ampla gama de atores maliciosos explorando essa falha, as consequências da inação podem ser terríveis. Seja roubo de dados pessoais, perda financeira ou pior, os riscos de não corrigir seu sistema são altos demais para serem ignorados. Como o Void Banshee continua a mirar em sistemas vulneráveis, o tempo está passando para que todos os usuários tomem medidas.
Embora os avisos da CISA sejam direcionados a agências federais, empresas privadas e usuários comuns são igualmente vulneráveis. Se você estiver usando um sistema Windows, especialmente um que não foi atualizado recentemente, você é potencialmente um alvo. A Microsoft enfatizou a importância de instalar os patches de julho e setembro para proteger totalmente seu PC. Ignorar essas atualizações deixa seu sistema suscetível à exploração por hackers que buscam roubar informações confidenciais.
Com apenas algumas semanas restantes, não há tempo para hesitar. A Microsoft diz que esta é uma atualização crítica que pode tornar seu sistema mais seguro. Se seu PC não foi atualizado desde julho, você perdeu um prazo. Não perca este. Atualize seu sistema Windows até 7 de outubro para evitar um ataque cibernético. Atualize agora ou enfrente as consequências. A vulnerabilidade MSHTML é real, e o tempo está passando para qualquer um que ainda esteja executando uma versão sem patch do Windows. Não espere que hackers explorem seu sistema. Proteja seu PC antes que seja tarde demais.
Créditos da imagem: Furkan Demirkaya / Ideograma
