Mundo Windows

Bug obriga Microsoft a lançar correção de emergência para Windows XP

0
Aqui ele mostra como seria o Menu Iniciar do "novo" Windows XP

A Microsoft descobriu uma vulnerabilidade de Execução Remota de Código nos Serviços de Área de Trabalho Remota em versões mais antigas do Windows. Assim, um bug obriga Microsoft a lançar correção de emergência para Windows XP para resolvê-lo.

Documentado no CVE-2019-0708 , a vulnerabilidade acontece no estágio de pré-autenticação. A Microsoft diz que a interação do usuário não é necessária.

O mais preocupante, no entanto, é que um potencial exploit é wormable, o que significa que ele pode se espalhar de um dispositivo para outro, muito parecido com o malware WannaCry.

Versões afetadas

As versões afetadas do Windows são o Windows XP, o Windows Server 2003, o Windows 7 e o Windows Server 2008. O Windows 8 e o Windows 10 estão protegidos.

Versões suportadas do Windows, como o Windows 7, obtêm essa atualização automaticamente do Windows Update. No entanto, em versões desativadas, como é o caso do Windows XP, precisam instalar o patch manualmente a partir do Catálogo do Microsoft Update.

A Microsoft diz que não tem conhecimento de quaisquer explorações da vulnerabilidade. A empresa avise que os criminosos cibernéticos provavelmente irão reverter a engenharia do patch e desenvolver malwares que comprometam os computadores sem patches.

Segunda atualização de emergência para o Windows XP

The logo of Microsoft Corp. is displayed at the company’s Office and Experience Center in Hong Kong, China, on Friday, March 4, 2016. Microsoft is rolling out a new service for its Windows 10 operating system to help large businesses detect hackers, security threats and unusual behavior on their networks, rivaling companies like FireEye Inc. and Symantec Corp. Photographer: Billy H.C. Kwok/Bloomberg via Getty Images

A Microsoft explica que nos dispositivos em que o patch não é possível, os administradores de TI podem ativar a atenuação parcial.

Há mitigação parcial nos sistemas afetados que possuem o NLA (Network Level Authentication) ativado. Os sistemas afetados são mitigados contra malware ‘wormable’ ou ameaças avançadas de malware que podem explorar a vulnerabilidade, já que a NLA exige autenticação antes que a vulnerabilidade possa ser disparada, afirma Simon Pope, diretor de resposta a incidentes do Centro de Respostas à Segurança da Microsoft (MSRC).

No entanto, os sistemas afetados ainda são vulneráveis ​​à exploração de Execução Remota de Código (RCE) se o invasor tiver credenciais válidas que possam ser usadas para autenticar com êxito.

Esta é a segunda atualização de emergência para o Windows XP que a Microsoft libera depois que o sistema operacional chegou ao fim do suporte. Aposentado em abril de 2014, o Windows XP recebeu um patch semelhante em 2017, quando o malware WannaCry foi descoberto. Portanto, um bug obriga Microsoft a lançar correção de emergência para Windows XP.

 

Hackers invadem Whatsapp com falha de segurança

Previous article

Microsoft lança novas atualizações que podem quebrar o Windows 10

Next article

You may also like