O melhor pedaço da Maçã.

Windows tem brecha grave ligada a formato de vídeo da Apple; Microsoft já corrigiu

Até o governo dos EUA emitiu um alerta
Vídeo no Windows 10

Já falamos aqui algumas vezes sobre o HEVC, formato de vídeo da Apple adotado como padrão pelo iOS 11 e pelo macOS High Sierra (e todos os seus sucessores desde então, naturalmente). O formato traz uma série de vantagens para usuários do ecossistema da Maçã e além — e, por essas e outras, teve uma adoção relativamente rápida em outras plataformas, como o Windows.

Publicidade

Tudo muito bom, tudo muito bem, até que pesquisadores de segurança descobriram uma séria vulnerabilidade no sistema operacional da Microsoft relacionada à forma como ele lida com arquivos HEVC. O bug está presente na biblioteca de codecs do Windows 10 e permite que um malfeitor invada o dispositivo remotamente caso o usuário-alvo abra um vídeo HEVC infectado.

Mais precisamente, a falha ocorre quando o Windows abre um arquivo HEVC e o respectivo codec causa um transbordamento de memória (memory overflow) — permitindo, nesse processo, que o invasor execute código remotamente na máquina. A partir daí, é possível capturar dados e arquivos, espionar sua navegação, acessar feeds de câmera/microfone e basicamente qualquer outra tarefa.

A coisa toda foi tão séria que a Agência de Cibersegurança e Segurança de Infraestrutura dos Estados Unidos (CISA) emitiu um alerta na última sexta-feira (16/10) orientando usuários sobre os riscos da vulnerabilidade. No mesmo dia, a Microsoft liberou um patch já corrigindo a falha — a atualização está sendo liberada gradualmente para os bilhões de usuários da plataforma ao redor do mundo.

Publicidade

Vale notar que a vulnerabilidade não está na “base” do Windows, já que o sistema não é capaz de lidar com arquivos HEVC nativamente. O problema todo está nos codecs instalados pelos usuários para trabalhar com o formato, inclusive aqueles desenvolvidos pela própria Microsoft e disponibilizados na Microsoft Store. São esses codecs que devem ser atualizados para proteger a sua máquina.

De qualquer forma, a falha é preocupante. Afinal de contas, para boa parte dos usuários de Windows (dos iniciantes aos profissionais), abrir um vídeo em HEVC é uma tarefa relativamente corriqueira, e um arquivo infectado não manifestará grandes sinais de perigo — é necessária alguma interação do usuário para que o ataque seja concluído, mas não a ponto de explicitar que uma invasão está em curso.

Portanto, aos usuários de Windows que têm codecs HEVC instalados em suas máquinas, convém atualizá-los o quanto antes — os updates estarão marcados como “Importante” na aba de atualizações do sistema.

via AppleInsider

Ver comentários do post

Compartilhe este artigo
URL compartilhável
Post Ant.

Empregados de aérea são presos por descaminho de iPhones

Próx. Post

Apple libera quartas versões beta do iOS 14.2, do iPadOS 14.2 e do tvOS 14.2 [atualizado 2x: watchOS 7.1]

Posts Relacionados