Esta última atualização do Home windows corrige uma quantidade monstruosa de falhas

No mesmo dia em que o novo patch de abril foi lançado, a Microsoft também abordou sua batalha em andamento com o mau ator “patrocinado pelo estado de alta prioridade”, HAFNIUM, que está conectado à propagação do malware Tarrask. O último é capaz de invadir o registro de um sistema Home windows vulnerável, invadindo o Descritor de Segurança de uma tarefa agendada comum e apagando seus detalhes para ocultar a própria localização do Tarrask no sistema, essencialmente ocultando-o de schtasks /question e do Agendador de Tarefas. Também é incrivelmente difícil de excluir, pois basicamente se falsifica como parte do subsistema de segurança do Home windows, ou LSASS.

Claro, a Microsoft está atualmente no caso. Sua Equipe de Detecção e Resposta (DART) vem trabalhando em conjunto com o Centro de Inteligência de Ameaças da Microsoft (MSTIC) desde que a ameaça se tornou clara originalmente em março de 2021. Em 12 de abril, a Microsoft detalhou sua melhor curso de ação recomendado para usuários que desejam fazer root no Tarrask de seus próprios sistemas.

Até que uma correção oficial seja lançada, os usuários do Home windows terão que se contentar com as diretivas de segurança manuais oferecidas pela Microsoft. No entanto, este é apenas um problema em andamento e não se compara à grande coleção de outras correções que foram incluídas na atualização de abril de 2022. Ao todo, a atualização recente abordou mais de 145 problemas em muitas plataformas diferentes do Home windows e equivale a um patch muito mais abrangente do que o anterior da Microsoft. Atualização de março de 2022que abordou apenas 94 questões por comparação.