Microsoft ignora vulnerabilidade que espiona seu PC há 8 anos

Uma falha de segurança no Windows, explorada há oito anos para espionagem, não será corrigida pela Microsoft. A empresa classifica o exploit como um problema de interface, sem prioridade para atualização.

A vulnerabilidade permite que hackers utilizem arquivos de atalho .LNK maliciosos para baixar e executar códigos prejudiciais. Enquanto parecem legítimos, esses atalhos contêm comandos ocultos que instalam malwares silenciosamente.

Leia mais:

• Estúdios vão poder barrar o uso do Copilot para Xbox em seus jogos
• Atualização do Windows 11 está apagando o Copilot do sistema
• Licença do Windows para PCs Huawei acaba neste mês e empresa pode já recorrer ao HarmonyOS

Falha é explorada por hackers desde 2017

Especialistas da Trend Micro identificaram que grupos patrocinados por Estados, especialmente da Coreia do Norte, Rússia, Irã e China, exploram essa falha desde 2017. A técnica envolve inserir espaços em branco no código dos atalhos, ocultando comandos suspeitos da interface do Windows.

EUA querem que americanos deixem de usar roteadores chineses

A Microsoft foi notificada sobre o problema em setembro de 2023, mas decidiu não lançar uma correção de segurança. A empresa argumenta que a falha não atinge o critério de gravidade necessário para uma atualização emergencial.

Principais alvos e impactos da vulnerabilidade

Segundo a Trend Micro, quase 70% dos ataques visam espionagem e roubo de informações. O restante está ligado a crimes financeiros. Entre os alvos mais afetados estão governos, empresas privadas, instituições financeiras e setores de telecomunicações, militar e energético.

Os 8 melhores gerenciadores de senhas em 2025

Mesmo sendo explorado em larga escala, a Microsoft mantém a postura de que o problema não representa um risco crítico. Um porta-voz da empresa declarou que a falha poderá ser corrigida em futuras atualizações do sistema operacional, mas sem garantia de prazo.

Especialistas criticam postura da Microsoft

Conteúdo Relacionado

Segurança em dia!

Windows 11: Microsoft reforça importância de ter um e-mail ou telefone vinculado para recuperar a senha

A Trend Micro decidiu divulgar o problema publicamente após a recusa da Microsoft em classificá-lo como uma ameaça de segurança. A empresa alerta que um simples clique em um atalho malicioso pode comprometer um sistema inteiro, especialmente quando combinado com falhas que permitem escalonamento de privilégios.

Dustin Childs, chefe de conscientização sobre ameaças da Zero Day Initiative, enfatiza que, embora a correção possa ser tecnicamente complexa, ainda se trata de um problema sério. Ele destaca que a decisão da Microsoft pode estar ligada à dificuldade de implementar uma solução eficaz sem impactar outras funcionalidades do sistema.

Microsoft sugere precaução, mas não oferece solução

A Microsoft recomenda que usuários tenham cautela ao baixar arquivos de fontes desconhecidas e sigam os alertas de segurança do Windows. No entanto, sem uma atualização definitiva, a vulnerabilidade permanece uma ameaça ativa para governos, empresas e usuários comuns.

Conteúdo Relacionado

Monitor maravilhoso

Monitor Gamer sonho de consumo? LG UltraGear OLED Curvo de 45 polegadas!

Fonte: theregister