Pular para o conteúdo principal

Vulnerabilidades críticas no Windows - FEV/19

A Microsoft lançou no último dia 11, um patch com atualizações de segurança que corrige 39 vulnerabilidades em seus sistemas operacionais e aplicativos do Microsoft Windows para servidores e desktops. Das vulnerabilidades, 10 são classificadas como críticas e as outras como importantes em termos de gravidade.


Uma das vulnerabilidades corrigida na nova atualização está listada como publicamente conhecida e outra é relatada como vulnerabilidade ativamente explorada por múltiplos grupos de hackers.
O patch corrige também a vulnerabilidade zero-day registrada como CVE-2018-8611. Descoberta e relatada por pesquisadores da Kaspersky, esse ataque explora um bug na elevação de privilégios do kernel do Windows (ntoskrnl.exe) que pode permitir que programas maliciosos executem códigos arbitrários com privilégios mais altos no sistema. A falha afeta quase todas as versões do Windows entre o Windows 7 e o Server 2019.
“Esta vulnerabilidade ultrapassa com sucesso as políticas modernas de mitigação de processos, como a filtragem de chamadas do Sistema Win32k que é usada, entre outras, na Microsoft Edge Sandbox e na Política de bloqueio do Win32k empregada no Google ChromeSandbox”, disse a Kaspersky. “Combinado com um processo de renderização comprometido, por exemplo, esta vulnerabilidade pode levar a uma cadeia de exploração completa de Execução de Comando Remoto nos navegadores da web de última geração” completou.
Segunda a publicação da própria Microsoft, o invasor necessitaria fazer logon no sistema antes de explora-la, entretanto é possível que falha seja explorada remotamente.
Outra falha importante é a vulnerabilidade registrada com CVE-2018-8517, que é um bug de navegação de serviço em aplicativos da web criados com o .NET Framework explorado por meio do manuseio inadequado de solicitações especiais da web.
“A vulnerabilidade pode ser explorada remotamente, sem autenticação. Um invasor remoto não autenticado pode explorar essa vulnerabilidade emitindo solicitações especialmente criadas para o aplicativo .NET Framework”, explica a Microsoft.
A Microsoft no entanto alega não ter encontrado evidências de exploração ativa desta vulnerabilidade.
O Patch também inclui a atualização de segurança para uma falha zero-day recentemente divulgada no Adobe Flash Player que também estava sendo ativamente explorada. É altamente recomendado que usuários e administradores apliquem as correções de segurança o quanto antes evitando que seus dispositivos possam ser explorados.

Comentários

Postar um comentário

Postagens mais visitadas deste blog

Bitdefender se destaca nas avaliações do MITRE ATT&CK®

  A Bitdefender, líder global em segurança cibernética, anunciou hoje resultados excepcionais nas avaliações empresariais MITRE Engenuity ATT&CK® 2024. A Bitdefender demonstrou eficiência incomparável, exigindo uma média de apenas três alertas para identificar e relatar incidentes ao centro de operações de segurança (SOC), superando em muito a mediana de 209 alertas de outras soluções testadas. As avaliações, conduzidas por meio de rigorosos testes independentes simulando comportamento e técnicas do adversário, avaliaram as capacidades de detecção e proteção de 19 fornecedores participantes. Este ano, a MITRE introduziu duas novas métricas principais — 'Total de alertas gerados' e 'Falsos positivos' — para medir melhor a capacidade de ação e a eficácia das soluções dos fornecedores. “As equipes de segurança estão sob pressão para melhorar o tempo de resposta, pois ransomware e ataques sofisticados patrocinados pelo estado se tornam mais frequentes”, disse Dragos Gav...
Postar um comentário
Leia mais

Importância do Bitdefender Gravityzone para compliance do LGPD

O Bitdefender GravityZone desempenha um papel crucial na conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD) no Brasil, que estabelece diretrizes rigorosas sobre o tratamento de dados pessoais.  A seguir, estão alguns pontos-chave sobre como essa plataforma de segurança contribui para a conformidade com a LGPD: Proteção de Dados Pessoais:  O GravityZone oferece proteção abrangente contra diversas ameaças cibernéticas, como ransomware e phishing, que podem comprometer dados pessoais.  A LGPD exige que as empresas implementem medidas de segurança para proteger informações sensíveis, e o GravityZone ajuda a atender a essa necessidade  Gerenciamento de Segurança:  A plataforma permite que as empresas mantenham e atualizem seus softwares de antivírus e firewalls, que são essenciais para a proteção da rede.  A manutenção de protocolos de segurança robustos é uma exigência da LGPD, e o GravityZone facilita essa tarefa  . Criptografia de Disco C...
Postar um comentário
Leia mais

Bitdefender Antivirus para empresas - EDR XDR Bitdefender

🛡️ Proteja sua empresa com Bitdefender GravityZone !  🚀Solução de segurança completa para sua empresa: • Proteção avançada contra phishing e ransomware  • Segurança de endpoint multicamadas com IA e machine learning  • Gerenciamento fácil via GravityZone Control Center  • Gerenciamento de patches para Windows e Linux  • Proteção web e navegação seguraNão deixe cibercriminosos comprometerem seu negócio.  Aumente a resiliência contra ciberataques. Proteja-se contra ransomware. Solicite uma demonstração. Contate-nos  DERECO® Bitdefender Gold Partner https://dereco.com.br/bitdefender (11) 4384 4325 #bitdefendergravityzone #bitdefender #wearedereco #derecotecnologia #endpointprotection #protecaoendpoint #antiviruscorporativo #antivirusempresarial #antivirusempresas #ciberseguranca #cibersegurança #segurançadainformação #segurancainformacao #cibersecurity
Postar um comentário
Leia mais