Uma vulnerabilidade crítica de dia zero no Windows Common Log File System (CLFS) foi descoberta e está sendo ativamente explorada por um grupo de ransomware.

A vulnerabilidade, identificada como CVE-2025-29824, é uma falha de elevação de privilégio que tem sido alvo de ataques contra um grupo seleto de organizações em diversos setores e países, levando a Microsoft a lançar atualizações de segurança urgentes em 8 de abril de 2025.

Como atualizar seu PC Windows?

Para atualizar o Windows, acesse “Definições” > “Atualização e Segurança” > “Windows Update” e clique em “Verificar Atualizações”. Se houver atualizações disponíveis, selecione “Transferir & Instalar” e siga as instruções para reiniciar o dispositivo. 

Aqui está um guia mais detalhado: 

1. Acesse as Definições:
   • Clique no botão “Iniciar” (o ícone do Windows) no canto inferior esquerdo da tela.
   • Selecione o ícone “Definições” (que parece uma engrenagem).
2. Acesse Atualização e Segurança:
   • Na janela de Definições, clique em “Atualização e Segurança”.
3. Acesse Windows Update:
   • Na janela de “Atualização e Segurança”, clique em “Windows Update”.
4. Verifique por Atualizações:
   • Na janela de “Windows Update”, clique no botão “Verificar Atualizações”.
5. Instale as Atualizações:
   • Se houver atualizações disponíveis, o Windows irá apresentá-las.
   • Clique no botão “Transferir e Instalar” para iniciar o download e instalação.
6. Reinicie o Dispositivo:
   • Após a instalação, o Windows pode solicitar que você reinicie o dispositivo para aplicar as alterações.
   • Siga as instruções para reiniciar o computador.

Fonte: https://cybersecuritynews.com/windows-clfs-zero-day-vulnerability-actively-exploited-by-ransomware-group/