Quatro bugs graves ameaçam sistemas Windows

Rafael Rigues, editado por Liliane Nakagawa
Ataque Hacker (iStock-Olhar Digital)
Compartilhe com seus seguidores

Falha no protocolo de desktop remoto deixa sistemas com o Windows 7, 8, e 10, e Server 2008, 2012, 2016, e 2019 vulneráveis

A Microsoft está alertando os usuários para quatro novas vulnerabilidades de ?alta severidade? em seus sistemas operacionais. As falhas são especialmente perigosas pois podem se espalhar de uma máquina para outra em uma rede, como um ?worm?, e comprometer rapidamente grandes redes corporativas, da mesma forma que os worms WannaCry e NoPetya fizeram em 2017.


Os bugs estão localizados no serviço de desktop remoto (RDS, Remote Desktop Service), e foram catalogados com os códigos CVE-2019-1181, CVE-2019-1182, CVE-2019-1222, e CVE-2019-1226. Eles tornam possível que malfeitores executem código em um sistema remoto enviando mensagens de rede especialmente preparadas quando uma ferramenta conhecida como Network Level Authentication (NLA) está habilitada.

Sistemas com o Windows 7, 8, e 10, e Server 2008, 2012, 2016, e 2019 são vulneráveis. Segundo a Microsoft, estas vulnerabilides tem severidade entre 9.7 e 9.8, numa escala que vai até 10. A empresa afirma que ?é provável? que sejam exploradas como ferramenta para um ataque.

A Microsoft está distribuindo via Windows Update uma atualização de sistema que corrige as falhas. Sistemas que tem atualização automática habilitada devem recebê-la nas próximas horas.

Fonte: Ars Technica

Segurança Microsoft Windows Windows 10 cibersegurança
Curtiu esse conteúdo? Assine nossas newsletters e fique por dentro do que acontece em primeira mão!
Compartilhe com seus seguidores
Assine nossa newsletter!
Parabéns! Sua assinatura foi recebida com sucesso!
Atenção: Em instantes você receberá um email de confirmação da assinatura. Para efetivá-la, clique no link de confirmação que você receberá. Verifique também sua caixa de SPAM, pois por se tratar de um email automático, seu servidor de emails poderá identificar incorretamente a mensagem como não solicitada.