{"id":137486,"date":"2025-11-03T06:59:10","date_gmt":"2025-11-03T06:59:10","guid":{"rendered":"https:\/\/www.europesays.com\/pt\/137486\/"},"modified":"2025-11-03T06:59:10","modified_gmt":"2025-11-03T06:59:10","slug":"2-falhas-graves-estao-a-ser-exploradas-por-criminosos","status":"publish","type":"post","link":"https:\/\/www.europesays.com\/pt\/137486\/","title":{"rendered":"2 falhas graves est\u00e3o a ser exploradas por criminosos"},"content":{"rendered":"

Agora que o Windows 10 deixou de ser suportado, a Microsoft pode focar-se no Windows 11 e garantir que este est\u00e1 isento de problemas de seguran\u00e7a. Infelizmente ainda n\u00e3o o conseguiu de forma total e existem 2 falhas graves no Windows 11 est\u00e3o a ser exploradas por criminosos. \u00c9 hora da Microsoft tratar deste problema de uma vez por todas.<\/p>\n

\"Windows<\/a>\n<\/p>\n

Windows 11 tem duas falhas graves de seguran\u00e7a<\/p>\n

Duas vulnerabilidades cr\u00edticas do Windows 11, uma delas ativa desde 2017 e ainda sem corre\u00e7\u00e3o, est\u00e3o a ser exploradas em ataques massivos que afetam sistemas em todo o mundo. De acordo com v\u00e1rias empresas de ciberseguran\u00e7a, duas vulnerabilidades graves no sistema operativo Windows 11 est\u00e3o a ser ativamente exploradas em opera\u00e7\u00f5es de grande escala na internet.<\/p>\n

Uma delas \u00e9 uma vulnerabilidade zero-day que, apesar de ter sido detetada este ano, tem vindo a ser explorada por atacantes desde 2017. A outra corresponde a uma falha cr\u00edtica nos servi\u00e7os de atualiza\u00e7\u00e3o do Windows, que a Microsoft tentou corrigir de forma incompleta e que foi novamente explorada nos \u00faltimos dias.<\/p>\n

A primeira vulnerabilidade, identificada como CVE-2025-9491, afeta o formato bin\u00e1rio dos atalhos do Windows (. lnk). A empresa de seguran\u00e7a Trend Micro descobriu em mar\u00e7o que esta falha estava a ser explorada por pelo menos onze grupos de amea\u00e7as persistentes avan\u00e7adas (APT). Estes grupos ter\u00e3o utilizado a vulnerabilidade para instalar diversos payloads em infraestruturas espalhadas por quase 60 pa\u00edses.<\/p>\n

\"Windows<\/a><\/p>\n

Problemas da Microsoft explorados por criminosos<\/p>\n

Sete meses depois, a Microsoft ainda n\u00e3o lan\u00e7ou uma corre\u00e7\u00e3o para esta falha. A empresa de ciberseguran\u00e7a Arctic Wolf acrescentou que esta vulnerabilidade est\u00e1 a ser explorada em ataques contra v\u00e1rios pa\u00edses europeus. Na aus\u00eancia de uma atualiza\u00e7\u00e3o oficial, os especialistas recomendam bloquear ou restringir a utiliza\u00e7\u00e3o de ficheiros .lnk de fontes n\u00e3o fidedignas. Esta medida preventiva mitiga poss\u00edveis ataques.<\/p>\n

A segunda vulnerabilidade, CVE-2025-59287, afeta o Windows Server Update Services (WSUS) e permite a execu\u00e7\u00e3o remota de c\u00f3digo. A Microsoft j\u00e1 tinha tentado corrigir esta falha na sua atualiza\u00e7\u00e3o de outubro, mas a corre\u00e7\u00e3o revelou-se incompleta. Como resultado, a Sophos detetou uma onda de ataques que come\u00e7ou a 23 de outubro, espalhando-se por diversos setores e empresas em todo o mundo.<\/p>\n

Embora a Microsoft tenha lan\u00e7ado uma atualiza\u00e7\u00e3o de emerg\u00eancia para esta segunda falha, ainda n\u00e3o h\u00e1 previs\u00e3o para a corre\u00e7\u00e3o da vulnerabilidade zero-day pendente. Isso deixa milh\u00f5es de sistemas Windows 11\u00a0 potencialmente vulner\u00e1veis.<\/p>\n","protected":false},"excerpt":{"rendered":"Agora que o Windows 10 deixou de ser suportado, a Microsoft pode focar-se no Windows 11 e garantir…\n","protected":false},"author":2,"featured_media":137487,"comment_status":"","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[84],"tags":[109,107,108,11563,6819,906,32,33,105,103,104,1717,106,110,1732],"class_list":{"0":"post-137486","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-ciencia-e-tecnologia","8":"tag-ciencia","9":"tag-ciencia-e-tecnologia","10":"tag-cienciaetecnologia","11":"tag-criminosos","12":"tag-falhas","13":"tag-microsoft","14":"tag-portugal","15":"tag-pt","16":"tag-science","17":"tag-science-and-technology","18":"tag-scienceandtechnology","19":"tag-seguranca","20":"tag-technology","21":"tag-tecnologia","22":"tag-windows-11"},"share_on_mastodon":{"url":"https:\/\/pubeurope.com\/@pt\/115484476465677627","error":""},"_links":{"self":[{"href":"https:\/\/www.europesays.com\/pt\/wp-json\/wp\/v2\/posts\/137486","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.europesays.com\/pt\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.europesays.com\/pt\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/pt\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/pt\/wp-json\/wp\/v2\/comments?post=137486"}],"version-history":[{"count":0,"href":"https:\/\/www.europesays.com\/pt\/wp-json\/wp\/v2\/posts\/137486\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/pt\/wp-json\/wp\/v2\/media\/137487"}],"wp:attachment":[{"href":"https:\/\/www.europesays.com\/pt\/wp-json\/wp\/v2\/media?parent=137486"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.europesays.com\/pt\/wp-json\/wp\/v2\/categories?post=137486"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.europesays.com\/pt\/wp-json\/wp\/v2\/tags?post=137486"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}