Adrenaline: Fonte de informação sobre Tecnologia e Jogos

MicrosoftSegurança

Versões antigas do Windows ganham patch para evitar um novo WannaCry

Versões antigas do Windows ganham patch para evitar um novo WannaCry





Share on Google+

A Microsoft disponibilizou um patch para correção de uma vulnerabilidade em sistemas Windows mais antigos, buscando evitar um novo ataque no estilo WannaCry Petya, com consequências globais, como a empresa classifica. A vulnerabilidade nos serviços remotos explora uma falha identificada no sistema de Execução Remota (CVE-2019-0708), chamado Serviços de Área de Trabalho Remota - antes conhecido como Serviço de Terminal - que permite o acesso remoto a uma Área de trabalho.

Essa vulnerabilidade não requer uma confirmação nem mesmo interação do usuário. Isso porque a falha é um “wormable” e permite que um malware se propague de um computador vulnerável para outros usando o protocolo SMBv1 (protocolo de comunicação de rede), semelhante ao ocorrido em 2017 com o Wannacry, um malware que se espalhou pelo mundo afetando entidades públicas, grandes empresas e até hospitais, que tiveram que transferir diversos pacientes. 

A Microsoft garantiu que o protocolo RDP (Remote Desktop Protocol) não é vulnerável  e que a falha não foi explorada antes dessa descoberta, mas os cuidados para que não ocorra nenhum prejuízo estão sendo tomados e, para isso, uma atualização está sendo liberada até para seus sistemas que não contam mais com suporte, como o Windows 2003 e XP. Dentre os sistemas que contam com o suporte estão o Windows 7, o Windows Server 2008 R2 e o Windows Server 2008. Todos receberam um patch com a correção para a falha. Mesmo assim, a empresa ainda ressaltou que a forma mais segura de se manter protegido desses ataques é atualizando seu sistema para versões mais novos, como o Windows 8 e 10, que não são afetados, justamente por terem melhores arquiteturas de segurança.

A Autenticação de Níveis de rede (NLA) pode ajudar na defesa contra ataques mal-intencionados, porém, a Microsoft afirmou que esse sistema pode ser burlado pelos malwares. Então a melhor proteção ainda é a atualização dos sistemas. 

Patch


Os comentários são de responsabilidade exclusiva de seus autores e não representam a opinião do Adrenaline. Se achar algo que viole nossas condições de uso, denuncie através do link de report de erro do conteúdo.

Comentários que não são pertinentes a discussão, com caráter ofensivo, com xingamentos etc., serão deletados sem aviso prévio e os usuários serão BANIDOS. Não iremos fazer análises de reclamações sobre banimentos, então pedimos a colaboração para evitar inconvenientes.

* Esse é um espaço de troca de conhecimentos e opiniões, use-o para esses propósitos *