Nova Vulnerabilidade no Windows 10 e Windows 7: Como se Proteger
Uma nova brecha de segurança foi descoberta no Windows 10, e o que é pior, já está sendo explorada ativamente. A infeção por malware pode ocorrer simplesmente ao descarregar um arquivo, já que o Explorador de Ficheiros automaticamente o abre e tenta exibir uma pré-visualização. O Windows 7 partilha desta mesma vulnerabilidade.
Atualização Importante: A Microsoft lançou correções em 14 de abril de 2020 que resolvem este problema. Certifique-se de executar o Windows Update para proteger o seu computador.
Detalhes da Vulnerabilidade
A Microsoft tornou pública esta falha de segurança em 23 de março de 2020. De acordo com a Microsoft, existem “ataques direcionados limitados” a explorar as falhas na biblioteca Adobe Type Manager. A empresa informou ainda que existem variadas formas pelas quais um atacante pode explorar esta vulnerabilidade, sendo uma delas, convencer o utilizador a abrir um ficheiro especialmente criado ou visualizar o mesmo através do painel de pré-visualização do Windows.
Esta falha de segurança afeta todas as versões ativas do Windows, incluindo: Windows 10, Windows 8.1, Windows 8, Windows 7 e várias versões do Windows Server. É importante salientar que, utilizadores do Windows 7 que não estejam a pagar pelas atualizações de segurança estendidas não receberão esta correção.
Um porta-voz da Microsoft comunicou ao TechCrunch que a empresa já está a trabalhar numa solução, com lançamento previsto para a próxima Patch Tuesday, ou seja, 14 de abril de 2020.
Enquanto isso, a Microsoft sugere uma solução temporária para proteger os computadores desta vulnerabilidade.
Como Proteger o Seu PC
A solução temporária para esta vulnerabilidade envolve desabilitar os painéis de “Pré-visualização” e “Detalhes” no Explorador de Ficheiros (ou Windows Explorer, em versões mais antigas do Windows). Desta forma, o Windows não irá gerar automaticamente as pré-visualizações dos ficheiros de fonte OTF, oferecendo assim uma proteção.
É importante notar que continua a ser possível ser atacado caso o utilizador abra um ficheiro malicioso, contudo, a simples visualização no Explorador de Ficheiros já não representará um perigo.
Para realizar esta alteração, abra o Explorador de Ficheiros e selecione o separador “Ver”, localizado na parte superior da janela.
Certifique-se de que as opções “Painel de pré-visualização” e “Painel de detalhes” dentro da secção “Painéis” estão desativadas. Clique nelas para ativar ou desativar.
Em seguida, clique no ícone “Opções” do lado direito da barra de ferramentas. No menu que surgir, clique em “Alterar opções de pastas e pesquisa”.
Clique no separador “Ver”. Dentro das “Definições avançadas”, active a opção “Apresentar sempre ícones, nunca miniaturas”.
Com estas alterações, o seu computador está protegido. Clique no botão “OK” para guardar as alterações. Feche todas as janelas do Explorador de Ficheiros (ou reinicie o seu computador) para garantir que as mudanças têm efeito.
No Windows 7, o processo é semelhante, mas a localização das opções é ligeiramente diferente no Windows Explorer.
Comece por clicar em “Organizar” > “Layout”, e utilize as opções no menu para desativar o painel de “Detalhes” e o painel de “Pré-visualização”.
De seguida, clique em “Organizar” > “Opções de pastas e pesquisa” no Windows Explorer, para abrir a janela de opções. Active a opção “Apresentar sempre ícones, nunca miniaturas”, no mesmo local.
Esta alteração apenas será necessária até que a Microsoft disponibilize uma atualização de segurança que corrija o problema. Após a correção, os painéis de pré-visualização poderão ser reativados. (Contudo, no Windows 7, se não tiver acesso a atualizações de segurança, será mais seguro manter esta opção desativada permanentemente.)