A Microsoft já corrigiu a vulnerabilidade do Wi-Fi no Windows
2 minutos. ler
Publicado em
Compartilhe este artigo
Melhore este guia
Leia nossa página de divulgação para descobrir como você pode ajudar o MSPoweruser a sustentar a equipe editorial Saiba mais
Hoje cedo, uma nova vulnerabilidade de Wi-Fi foi descoberta. A vulnerabilidade, chamada KRACK, afeta quase todos os computadores e outros dispositivos conectados ao Wi-Fi. Um invasor pode usar a vulnerabilidade para interceptar uma conexão entre o usuário e um ponto de acesso Wi-Fi. O invasor pode então injetar conteúdo malicioso em sites e outras conexões. “O ataque funciona contra todas as redes Wi-Fi protegidas modernas. Dependendo da configuração da rede, também é possível injetar e manipular dados. Por exemplo, um invasor pode injetar ransomware ou outro malware em sites”, disseram os pesquisadores que descobriram a vulnerabilidade.
As empresas já estão correndo para corrigir a vulnerabilidade em seus produtos, mas pode demorar um pouco até que todos os seus dispositivos estejam totalmente protegidos. Felizmente, porém, já existe uma correção disponível para dispositivos Windows. Um porta-voz da Microsoft confirmou ao MSPU que a empresa já emitiu um patch para a vulnerabilidade, e os usuários com atualizações automáticas habilitadas estarão protegidos de ataques que tentarem tirar proveito da vulnerabilidade:
“Lançamos uma atualização de segurança para resolver esse problema. Os clientes que aplicarem a atualização, ou tiverem as atualizações automáticas habilitadas, estarão protegidos. Continuamos a encorajar os clientes a ativar as atualizações automáticas para ajudar a garantir que estão protegidos. ”
A Microsoft realmente lançou o patch para a vulnerabilidade em 10 de outubro com Patch Tuesday deste mês, quase uma semana antes de a vulnerabilidade ser divulgada publicamente pelos pesquisadores. “A Microsoft atualizou rapidamente para proteger os clientes o mais rápido possível, mas como um parceiro responsável da indústria e para proteger os clientes que também usam outras plataformas, seguimos os princípios de divulgação de vulnerabilidade coordenada e ocultamos a divulgação até que outros fornecedores pudessem desenvolver e lançar suas próprias atualizações”, o empresa disse.
Mais de 40% dos dispositivos Android são alegadamente afetado pelo KRACK, mas o Google lançará um patch para os smartphones Pixel da empresa no próximo mês. Se você possui um dispositivo Android, provavelmente não obterá um patch tão cedo devido ao tempo que as atualizações do Android geralmente demoram para chegar. Linux, macOS e iPhones também são supostamente afetados pela vulnerabilidade, mas a Apple ainda não anunciou nenhuma atualização sobre o problema no momento.
Você pode saber mais sobre o patch e sua disponibilidade no Security TechCenter da Microsoft aqui.
