L4S Segurança da Informação

Blog

Inserido em: 14/08/2019

4 Novas falhas de Remote Desktop do Windows, semelhantes ao BlueKeep

Microsoft Windows

Se você estiver usando qualquer versão suportada do sistema operacional Microsoft Windows, pare tudo e instale as atualizações de segurança mais recentes da Microsoft imediatamente.

O sistema operacional Windows contém quatro novas vulnerabilidades críticas de execução remota de código wormble nos Serviços de Área de Trabalho Remota, semelhante à vulnerabilidade RDP ‘ BlueKeep ‘ recentemente corrigida.

Descobertas pela própria equipe de segurança da Microsoft, todas as quatro vulnerabilidades, CVE-2019-1181 , CVE-2019-1182 , CVE-2019-1222 e CVE-2019-1226 , podem ser exploradas por invasores remotos não autenticados para assumir o controle sem exigir qualquer interação do usuário.

Assim como a falha do BlueKeep RDP , todas as quatro vulnerabilidades recém-descobertas também são “wormable” e podem ser exploradas por um possível malware para se propagar de um computador vulnerável para outro automaticamente.

“Um invasor pode obter execução de código no nível do sistema enviando um pacote RDP de pré-autenticação especialmente criado para um servidor RDS afetado”, alertou a Microsoft.

“As versões afetadas do Windows são o Windows 7 SP1, o Windows Server 2008 R2 SP1, o Windows Server 2012, o Windows 8.1, o Windows Server 2012 R2 e todas as versões suportadas do Windows 10, incluindo versões de servidor.”

Embora as duas primeiras vulnerabilidades afetem todas as versões suportadas do sistema operacional Windows, o segundo conjunto de falhas (1222 e 1226) afeta somente o Windows 10 e as edições do Windows Server.

As novas vulnerabilidades não afetam o Windows XP, o Server 2003 e o Server 2008, nem afetam o próprio RDP (Remote Desktop Protocol) que a Microsoft desenvolveu para os Serviços de Área de Trabalho Remota.

Em vez disso, as vulnerabilidades residem nos Serviços de Área de Trabalho Remota (anteriormente conhecidos como Serviços de Terminal) que podem ser explorados por invasores remotos não autenticados enviando solicitações especialmente criadas sobre o protocolo RDP para um sistema de destino.

Além disso, a Microsoft também diz que a empresa não encontrou “nenhuma evidência de que essas vulnerabilidades são conhecidas por terceiros” ou que está sendo explorada na natureza.

“É importante que os sistemas afetados sejam corrigidos o mais rápido possível, devido aos riscos elevados associados a vulnerabilidades do tipo “wormable” como essas”, recomendou a Microsoft.

Se não forem corrigidos, essas vulnerabilidades de segurança podem permitir que invasores espalhem malware em “wormable” de maneira semelhante aos infames malwares WannaCry e NotPetya espalhados pelo mundo em 2017.

 

Atualizações do Microsoft Update de terça-feira de agosto de 2019

 

Além dessas quatro falhas críticas de segurança, a Microsoft também corrigiu 89 vulnerabilidades como parte do lote mensal de atualizações de segurança de software da empresa para agosto, das quais 25 são classificadas como críticas e 64 importantes em gravidade.

As atualizações de segurança de terça-feira de agosto de 2019 incluem correções para várias versões compatíveis do Windows e outros produtos da Microsoft, incluindo Internet Explorer, Edge, Office, ChakraCore, Visual Studio, Serviços Online e Microsoft Dynamics do Active Directory.

Todas as vulnerabilidades críticas listadas este mês afetam várias versões do sistema operacional Windows 10 e edições do Servidor e residem principalmente no Chakra Scripting Engine, com algumas residindo também no GDI (Windows Graphics Device Interface), no Word, no Outlook, no Hyper-V, no VBScript Engine e servidor DHCP do Windows.

Algumas vulnerabilidades com classificação importante também levam a ataques de execução remota de código, enquanto a maioria permite ataques de elevação de privilégios, negação de serviço, divulgação de informações, bypass de segurança, spoofing, adulteração e script entre sites.

Os usuários e administradores de sistema são altamente recomendados para aplicar os mais recentes patches de segurança o quanto antes, para evitar que os cibercriminosos e hackers controlem seus computadores.

Para instalar as atualizações de segurança mais recentes, você pode acessar Configurações → Atualização e segurança → Windows Update → Verificar atualizações no seu computador ou instalar as atualizações manualmente.

 

Fonte: THN

Voltar

Compartilhe no WhatsApp
Desenvolvido por Across

 

Este site utiliza cookies para melhorar a experiência de navegação e fornecer serviços personalizados aos usuários. Ao continuar a navegar neste site, você concorda com o uso de cookies e com todos os termos de nossa política de privacidade. Ler política de privacidade