🚨 ALERTA NO WINDOWS: falha inédita pode
dar controle TOTAL do PC para invasores!
Pesquisadores da Kaspersky
descobriram uma vulnerabilidade chamada PhantomRPC, considerada uma das
mais perigosas já vistas recentemente no Windows. O problema afeta
potencialmente várias versões do sistema e, segundo os especialistas, ainda não
possui correção oficial da Microsoft.
💀 O que essa falha faz?
Ela permite que hackers “enganem” o Windows usando um serviço falso dentro do
sistema. Com isso, o invasor pode ganhar privilégios de nível SYSTEM,
que é praticamente o nível máximo de controle do computador.
Na prática, o criminoso
poderia:
- instalar vírus e ransomware;
- roubar senhas e arquivos;
- espionar o usuário;
- desativar antivírus;
- assumir controle total da máquina.
🧠 Como funciona o ataque?
A brecha explora o sistema RPC do Windows, responsável pela comunicação entre
processos internos. O problema é que o Windows pode acabar aceitando um
“servidor falso” criado pelo invasor sem validar corretamente sua
autenticidade.
Isso abre caminho para o
hacker se passar por serviços legítimos do sistema e elevar privilégios até o
topo da hierarquia do Windows.
⚠️ Precisa clicar em algo?
Em alguns cenários, sim. Em outros, não.
Os pesquisadores mostraram ataques envolvendo:
- abertura do Microsoft Edge;
- comandos do sistema;
- serviços automáticos do Windows que fazem
chamadas sozinhas.
🛡️ Como se proteger agora
Enquanto a correção oficial não chega:
- mantenha o Windows atualizado;
- evite programas desconhecidos;
- use antivírus confiável;
- não execute arquivos suspeitos;
- utilize conta sem privilégios de
administrador no dia a dia;
- monitore comportamentos estranhos no
sistema.
A própria Microsoft
classificou a falha como “moderada”, mas pesquisadores discordam e alertam que
o impacto pode ser extremamente sério dependendo do cenário.
0 Comentários