Uma vulnerabilidade crítica Zero-Day no Windows já está ativa e sendo explorada por Cyber Criminosos ( Por Kaspersky Labs)

Atualize seu sistema operacional imediatamente para proteger seus dispositivos

A Microsoft solucionou 7 vulnerabilidades críticas e 90 problemas menos perigosos como parte da Patch Tuesday de Abril de 2023. Entre estas 97 irregularidades está uma vulnerabilidade de Zero-Day que os invasores já estão explorando ativamente em seus ataques.

A vulnerabilidade Zero-Day– CVE-2023-28252 – foi descoberta e relatada pelo grupo de especialistas da Kaspersky. É uma falha que permite que um invasor eleve seus privilégios no sistema de destino, e tem sido usada por um grupo de cibercriminosos para ataques sofisticados envolvendo o ransomware Nokoyawa.

Entre outras falhas que foram corrigidas na atualização, quatro são vulnerabilidades de execução remota de código, encontradas no Microsoft Office. Embora não haja relatos de sua exploração ativa, elas são altamente perigosas, pois podem permitir que um invasor execute um código em seu dispositivo se você apenas abrir um documento malicioso.

Recomendamos que você instale a atualização mais recente o mais rápido possível para proteger seus dispositivos. Para obter instruções de como atualizar o Windows, consulte a página de suporte da Microsoft.