Já falamos aqui algumas vezes sobre o HEVC, formato de vídeo da Apple adotado como padrão pelo iOS 11 e pelo macOS High Sierra (e todos os seus sucessores desde então, naturalmente). O formato traz uma série de vantagens para usuários do ecossistema da Maçã e além — e, por essas e outras, teve uma adoção relativamente rápida em outras plataformas, como o Windows.

Tudo muito bom, tudo muito bem, até que pesquisadores de segurança descobriram uma séria vulnerabilidade no sistema operacional da Microsoft relacionada à forma como ele lida com arquivos HEVC. O bug está presente na biblioteca de codecs do Windows 10 e permite que um malfeitor invada o dispositivo remotamente caso o usuário-alvo abra um vídeo HEVC infectado.

Mais precisamente, a falha ocorre quando o Windows abre um arquivo HEVC e o respectivo codec causa um transbordamento de memória (memory overflow) — permitindo, nesse processo, que o invasor execute código remotamente na máquina. A partir daí, é possível capturar dados e arquivos, espionar sua navegação, acessar feeds de câmera/microfone e basicamente qualquer outra tarefa.

A coisa toda foi tão séria que a Agência de Cibersegurança e Segurança de Infraestrutura dos Estados Unidos (CISA) emitiu um alerta na última sexta-feira (16/10) orientando usuários sobre os riscos da vulnerabilidade. No mesmo dia, a Microsoft liberou um patch já corrigindo a falha — a atualização está sendo liberada gradualmente para os bilhões de usuários da plataforma ao redor do mundo.

Vale notar que a vulnerabilidade não está na “base” do Windows, já que o sistema não é capaz de lidar com arquivos HEVC nativamente. O problema todo está nos codecs instalados pelos usuários para trabalhar com o formato, inclusive aqueles desenvolvidos pela própria Microsoft e disponibilizados na Microsoft Store. São esses codecs que devem ser atualizados para proteger a sua máquina.

De qualquer forma, a falha é preocupante. Afinal de contas, para boa parte dos usuários de Windows (dos iniciantes aos profissionais), abrir um vídeo em HEVC é uma tarefa relativamente corriqueira, e um arquivo infectado não manifestará grandes sinais de perigo — é necessária alguma interação do usuário para que o ataque seja concluído, mas não a ponto de explicitar que uma invasão está em curso.

Portanto, aos usuários de Windows que têm codecs HEVC instalados em suas máquinas, convém atualizá-los o quanto antes — os updates estarão marcados como “Importante” na aba de atualizações do sistema.

