A Microsoft está sugerindo aos seus utilizadores que atualizem quanto antes os sistemas contra uma vulnerabilidade crítica que pode ser explorada in-the-wild por um worm malware.
A vulnerabilidade (CVE-2019-0708) reside nos Remote Desktop Services (anteriormente conhecidos como Serviços de Terminal) e, embora a Microsoft afirme que ainda não observou atores mal-intencionados a explorar a falha, acredita que seja “altamente provável” que esta seja explorada por malwares brevemente.
E isso representa um grande problema por causa da velocidade rápida com a qual um worm se pode proliferar.
Como o advisory da Microsoft explica:
“This vulnerability is pre-authentication and requires no user interaction. In other words, the vulnerability is ‘wormable’, meaning that any future malware that exploits this vulnerability could propagate from vulnerable computer to vulnerable computer in a similar way as the WannaCry malware spread across the globe in 2017.”
As versões vulneráveis do Windows incluem o Windows 7, o Windows Server 2008 R2 e o Windows Server 2008 – todos eles ainda são oficialmente suportados pela Microsoft e para os quais já foram libertados patches de segurança.
A vulnerabilidade foi classificada com um impacto tão crítico que a própria Microsoft lançou também patches para SO’s já não suportados pela gigante tecnológica, tais como: Windows XP SP3 x86, Windows XP Professional x 64 Edition SP2, Windows XP Embedded SP3 x86, Windows Server 2003 SP2 x 86, Windows Server 2003 x 64 Edition SP2.
Para serem lançadas correções também para linhas de SO antigas a Microsoft está de facto preocupada com uma nova vaga de ataques ao estilo do WannaCry; uma vaga alimentada por computadores desatualizados ainda ligados à Internet. Essa foi a razão desse patch cirúrgico para versões de SO’s como o Windows XP.
Five years after Microsoft sounded the death knell for Windows XP, the occasional critical patch is still being produced.
Os utilizadores com o Windows 8 e o Windows 10 não são afetados por esta vulnerabilidade.
Pedro Tavares is a professional in the field of information security working as an Ethical Hacker/Pentester, Malware Researcher and also a Security Evangelist. He is also a founding member at CSIRT.UBI and Editor-in-Chief of the security computer blog seguranca-informatica.pt.
In recent years he has invested in the field of information security, exploring and analyzing a wide range of topics, such as pentesting (Kali Linux), malware, exploitation, hacking, IoT and security in Active Directory networks. He is also Freelance Writer (Infosec. Resources Institute and Cyber Defense Magazine) and developer of the 0xSI_f33d – a feed that compiles phishing and malware campaigns targeting Portuguese citizens.
Read more here.