A Microsoft liberou correções para vulnerabilidades críticas no Windows e no Office que vinham sendo usadas por criminosos para invadir computadores. Segundo a empresa, as brechas permitiam ataques de “um clique”, nos quais basta o usuário acessar um link malicioso ou abrir um arquivo comprometido para que o invasor ganhe controle do sistema.
As falhas são classificadas como zero-day, pois estavam sendo exploradas antes de qualquer atualização de segurança estar disponível. A Microsoft afirma que já existem detalhes públicos sobre como explorar os bugs, o que eleva o risco de novos ataques. A companhia não informou onde essas instruções foram divulgadas e preferiu não comentar o assunto ao TechCrunch.
Colaboração de pesquisadores
Nos relatórios técnicos, a Microsoft reconhece a contribuição do Threat Intelligence Group do Google na identificação dos problemas. Um porta-voz do Google confirmou que pelo menos uma das falhas estava “em ampla exploração ativa”.
Principais vulnerabilidades corrigidas
CVE-2026-21510 – Windows Shell
• Afeta todas as versões do Windows ainda com suporte.
• Permite burlar o SmartScreen, mecanismo que filtra links e arquivos suspeitos.
• Requer apenas que a vítima clique em um link ou atalho malicioso.
• De acordo com o especialista Dustin Childs, o bug pode ser usado para instalar malware remotamente.
CVE-2026-21513 – MSHTML
• Localizada no motor MSHTML, remanescente do antigo Internet Explorer.
• Possibilita a instalação de código malicioso ao contornar recursos de segurança do Windows.
Um porta-voz do Google alertou que a falha no Windows Shell permite a execução silenciosa de programas com altos privilégios, abrindo caminho para ransomware ou roubo de informações.
Imagem: Getty
Outras correções
O repórter independente Brian Krebs informou que a Microsoft também fechou outras três vulnerabilidades zero-day que já estavam sendo exploradas, embora seus identificadores não tenham sido divulgados na nota oficial.
Usuários de Windows e Office são recomendados a aplicar imediatamente as atualizações distribuídas pela Microsoft, disponíveis por meio do Windows Update e do Microsoft Update.
Com informações de TechCrunch
