Windows sob risco por bug em JPEG

há 4 dias 2
ANUNCIE AQUI

Uma vulnerabilidade crítica (score CVSS 9.8) no Windows Graphics Component permite que invasores controlem sistemas, basta que a vítima abra ou apenas visualize uma imagem JPEG especialmente manipulada.
O bug afeta a biblioteca windowscodecs.dll, presente em versões recentes do Windows 10, 11 e Server 2025, com risco elevado por dispensar interação do usuário para exploração.

Como funciona o ataque

O problema decorre da dereferência de ponteiros não confiáveis durante o processamento JPEG, o ataque manipula buffers para tomar controle da memória, por meio de arquivos embutidos em documentos Office ou enviados por e-mail.
Pesquisadores da Zscaler e Check Point detalham que o exploit ocorre via funções internas no processo de decodificação de imagens, viabilizando execução de código arbitrário com alto privilégio.

Exploração prática e PoC

Na exploração prática, atacantes podem criar JPEGs com metadados maliciosos que manipulam o heap para executar shellcode, inclusive por técnicas de spray de memória e ROP (Return-Oriented Programming) em sistemas 64-bit.
Em setups antigos (32-bit), o ataque é facilitado pela ausência do Control Flow Guard.

Versões afetadas e atualização

| Produto | Versão Impactada | Versão Corrigida |
| Windows Server 2025 | 10.0.26100.4851 | 10.0.26100.4946 |
| Windows 11 24H2 (x64) | 10.0.26100.4851 | 10.0.26100.4946 |
| Windows 11 24H2 (ARM64) | 10.0.26100.4851 | 10.0.26100.4946 |

Microsoft corrigiu o problema no Patch Tuesday de agosto de 2025. Atualizações devem ser aplicadas imediatamente, especialmente em ativos críticos e servidores.

Recomendações de proteção

  • Aplicar os patches de agosto de 2025 via Windows Update.
  • Desabilitar pré-visualização automática de imagens em clientes de e-mail.
  • Utilizar sandbox para arquivos e monitorar processamento gráfico de documentos suspeitos.
  • Manter sistemas gráficos e bibliotecas continuamente atualizados.

Apesar de não haver exploits ativos observados, o potencial para ataques em escala — especialmente por ransomware e espionagem — exige resposta proativa e reforço das práticas de atualização.

Ler artigo completo
  1. Página Inicial
  2. Tecnologia
  3. Windows sob risco por bug em JPEG

Relacionado

Empresa de Transportes com 158 Anos Fecha Após Ataque Hacker — E o Alerta para Todo o Setor de Telecom

Empresa de Transportes com 158 Anos Fecha Após Ataque Hacker...

há 1 dia 0
Como Criar Seu Próprio SVA para Reduzir Impostos no Provedor de Internet

Como Criar Seu Próprio SVA para Reduzir Impostos no Provedor...

há 1 dia 1
Dados de clientes do JPMorgan, Citi e Morgan Stanley podem ter sido expostos

Dados de clientes do JPMorgan, Citi e Morgan Stanley podem t...

há 1 dia 4
ANUNCIE AQUI

Em alta

1. salário mínimo 2025
2. final libertadores 2025
3. black friday
4. bol
5. receita federal
6. rock in rio
7. gm
8. sefaz
9. senado federal
10. calendario

Popular

Anatel amplia regras de cibersegurança em telecom e já discute novos limites para IA, cloud e data centers

Anatel amplia regras de cibersegurança em telecom e já discu...

há 1 mês 83
Lista dos classificados para próxima etapa de entregas do programa Moradia Digna será divulgada amanhã (26)

Lista dos classificados para próxima etapa de entregas do pr...

há 2 meses 77
Minério cai com demanda fraca por aço e aumento de estoques nos portos da China

Minério cai com demanda fraca por aço e aumento de estoques ...

há 1 mês 77
Federações pedem uso de R$ 56,7 mi para pagar salários da Serede

Federações pedem uso de R$ 56,7 mi para pagar salários da Se...

há 1 mês 70
Por que estreia de camisa do Corinthians é boa notícia para Flamengo antes de duelo no Brasileirão

Por que estreia de camisa do Corinthians é boa notícia para ...

há 1 mês 67
ANUNCIE AQUI
Portuguese (BR) Portuguese (BR) ·
Sobre Nos · Contato · Termos e Condições ·

© SoFofocas 2025. Todos os direitos reservados