Pular para o conteúdo principal

Vulnerabilidades críticas no Windows - FEV/19

A Microsoft lançou no último dia 11, um patch com atualizações de segurança que corrige 39 vulnerabilidades em seus sistemas operacionais e aplicativos do Microsoft Windows para servidores e desktops. Das vulnerabilidades, 10 são classificadas como críticas e as outras como importantes em termos de gravidade.


Uma das vulnerabilidades corrigida na nova atualização está listada como publicamente conhecida e outra é relatada como vulnerabilidade ativamente explorada por múltiplos grupos de hackers.
O patch corrige também a vulnerabilidade zero-day registrada como CVE-2018-8611. Descoberta e relatada por pesquisadores da Kaspersky, esse ataque explora um bug na elevação de privilégios do kernel do Windows (ntoskrnl.exe) que pode permitir que programas maliciosos executem códigos arbitrários com privilégios mais altos no sistema. A falha afeta quase todas as versões do Windows entre o Windows 7 e o Server 2019.
“Esta vulnerabilidade ultrapassa com sucesso as políticas modernas de mitigação de processos, como a filtragem de chamadas do Sistema Win32k que é usada, entre outras, na Microsoft Edge Sandbox e na Política de bloqueio do Win32k empregada no Google ChromeSandbox”, disse a Kaspersky. “Combinado com um processo de renderização comprometido, por exemplo, esta vulnerabilidade pode levar a uma cadeia de exploração completa de Execução de Comando Remoto nos navegadores da web de última geração” completou.
Segunda a publicação da própria Microsoft, o invasor necessitaria fazer logon no sistema antes de explora-la, entretanto é possível que falha seja explorada remotamente.
Outra falha importante é a vulnerabilidade registrada com CVE-2018-8517, que é um bug de navegação de serviço em aplicativos da web criados com o .NET Framework explorado por meio do manuseio inadequado de solicitações especiais da web.
“A vulnerabilidade pode ser explorada remotamente, sem autenticação. Um invasor remoto não autenticado pode explorar essa vulnerabilidade emitindo solicitações especialmente criadas para o aplicativo .NET Framework”, explica a Microsoft.
A Microsoft no entanto alega não ter encontrado evidências de exploração ativa desta vulnerabilidade.
O Patch também inclui a atualização de segurança para uma falha zero-day recentemente divulgada no Adobe Flash Player que também estava sendo ativamente explorada. É altamente recomendado que usuários e administradores apliquem as correções de segurança o quanto antes evitando que seus dispositivos possam ser explorados.

Comentários

Postar um comentário

Postagens mais visitadas deste blog

COMO FUNCIONA A VIRTUALIZAÇÃO DE SERVIDORES?

Virtualização de Servidores, como já explicamos  é uma forma de dividir os recursos de um servidor físico em vários servidores virtuais, também chamados de máquinas virtuais, de modo que possa executar diversos sistemas operacionais no mesmo hardware físico, isolados entre si. Funciona da seguinte forma: 1. AQUISIÇÃO DO SERVIDOR Um servidor físico vem com recursos físicos instalados de fábrica, entre eles: CPU, memória, discos, conexões de rede e conexões a SAN: Hardware comum de servidor Um servidor moderno tem muito mais recursos do que os softwares são projetados para usar e é comum recursos como CPU e memória ficarem ociosos em alguns servidores, enquanto outros servidores tem gargalos. Aí que entra a virtualização. No lugar de vários servidores de pequeno porte para diversas aplicações, é melhor investir em um servidor de maior porte e compartilhar os recursos entre os servidores virtuais sob demanda. 2. INSTALAÇÃO DO HYPERVISOR No servidor físico...
Postar um comentário
Leia mais

Proteja sua empresa contra as ameaças cibernéticas mais recentes com o Bitdefender GravityZone

Proteja sua empresa contra as ameaças cibernéticas mais recentes com o Bitdefender GravityZone. Em um mundo cada vez mais digital, as ameaças cibernéticas estão se tornando mais sofisticadas e perigosas. Sua empresa precisa de uma solução de segurança robusta que possa protegê-la contra malware, ransomware, phishing e outras ameaças online. O Bitdefender GravityZone é uma plataforma de segurança de endpoint abrangente que oferece proteção multicamadas para seus dispositivos Windows, Mac, Linux.  Ele utiliza as mais recentes tecnologias de aprendizado de máquina e análise comportamental para detectar e bloquear ameaças antes que elas possam causar danos. Com o Bitdefender GravityZone, você pode: Proteger seus endpoints contra malware, ransomware, phishing e outras ameaças online. Detectar e bloquear ameaças em tempo real, antes que elas possam causar danos. Gerenciar centralmente a segurança de todos os seus endpoints a partir de um único console. Investigar e responder a incidentes...
Postar um comentário
Leia mais

RANSOMWARE (SEQUESTRADOR DE ARQUIVOS): COMO SE PROTEGER DESTA AMEAÇA?

Ransomware é um tipo de malware que, após infectar o sistema, cobra um determinado preço pelo resgate dos arquivos infectados. Sem dúvida, uma grande dor de cabeça para quem não está protegido. Alguns tipos de Ransomwares criptografam os arquivos impossibilitando sua abertura de forma simples. Já outros, apenas travam o sistema, exibindo uma mensagem na tela de como pagar o resgate, que pode variar entre U$ 100 até U$1000 dólares. O único método para recuperar os arquivos é através de uma chave privada, que infelizmente é mantida nos servidores dos criminosos e só é fornecida com o pagamento. Mesmo a vítima realizando o pagamento, não há garantias do resgate e a conscientização é fundamental, pois ainda não há ferramentas de descriptografia disponíveis para todos os tipos de Ransomware existentes. E o número de vítimas está crescendo: segundo a KasperskyLab, a quantidade de usuários atacados por Ransomware de criptografia aumentou de 131 mil para 718 mil em 2015-2016. Como exempl...
Postar um comentário
Leia mais