A CIPHER, empresa especializada em serviços de cibersegurança, alerta para uma nova vulnerabilidade zero-day que compromete o protocolo NTLM do Windows, responsável por garantir a integridade, autenticação e confidencialidade aos usuários.
A descoberta revela nova vulnerabilidade no processo de autenticação de usuários de rede do sistema operacional, permitindo, por exemplo, o redirecionamento de credenciais e a criação de contas de administração de domínio. A conta de administração de domínio é aquela com total direito de controle, acesso e modificação em sistemas, no caso de uma exploração bem-sucedida, atacantes podem obter controle total sobre ambientes e dispositivos.
Fernando Amatte, gerente de Segurança da Informação da CIPHER, recomenda que administradores de sistemas e usuários domésticos que utilizam o Windows atualizem seus sistemas o mais rápido possível. “A falha é crítica e depende de atualizações do sistema para ser corrigida, se ocorrer o mesmo que passou com a falha EternalBlue, é possível que haja um novo episódio como o WannaCry. Vale lembrar que esse malware explorou uma falha corrigida há meses pela Microsoft, é crucial manter todos os ativos atualizados”, avisa.
No dia 11 de julho, na conhecida “Terça dos Patches” (Patch Tuesday), a Microsoft disponibilizou uma correção para as falhas de segurança para todas as versões do Windows impactadas, que inclui sistemas lançados desde 2007 para usuários domésticos e corporativos. Também foram lançados patches para corrigir outras 54 vulnerabilidades de segurança em diversos produtos da companhia, sendo 19 delas classificadas como críticas, incluindo Edge, Internet Explorer, Windows, Office Services e Web Apps, .NET, Framework e Exchange Server.
Veja também
Sobre o Autor
Deixe seu comentário