Na última terça-feira, 21, a Microsoft informou ter encontrado uma falha de segurança que permite a invasão a quase todas as edições do sistema operacional da companhia; a exceção é o Windows Server 2003.
“Um atacante que explorar essa vulnerabilidade com sucesso poderia obter os mesmos direitos do usuário atual [da máquina]”, explica a Microsoft, que esclarece: “Clientes cujas contas são configuradas para ter menos direitos de usuário no sistema podem ser menos impactados do que aqueles que operam com direitos de administrador.”
A empresa informou que, por enquanto, só ficou sabendo de um pequeno número de ataques direcionados através do PowerPoint, e que já analisa uma forma de corrigir o problema.
Isso deve ser feito na atualização mensal corriqueira ou em uma atualização à parte. Por ora, é possível deixar que a própria Microsoft cuide da questão pela aba “Fix it for me” deste link.
fonte: http://olhardigital.uol.com.br/noticia/44811/44811