Tempo estimado para a leitura: 5 minuto(s)
Nesta última semana a Microsoft liberou a atualização de segurança CVE-2019-0708 que corrige uma vulnerabilidade em seu serviço de área de trabalho remota. Essa vulnerabilidade permite a execução de código remoto sem a interação do usuário.
Tal atualização confirma suspeitas de consultorias de TI de que a área de trabalho remota de algumas versões mais antigas do Windows seja vulnerável a ataques.
A gigante de Redmond afirma que seu protocolo RDP não é vulnerável mas que sistemas mais antigos podem apresentar a falha no serviço com potencial de ser explorada. E embora, não se tenha relatórios de sistemas infectados através desta, a vulnerabilidade é “wormable”, ou seja, pode ser explorada por um futuro malware.
De todo modo – o protocolo sendo ou não vulnerável como afirma a Microsoft – a falha pode criar um efeito “spray” onde sistemas Windows com a vulnerabilidade podem afetar involuntariamente uma rede inteira com outros servidores ou PCs com a mesma falha.
O laboratório da Computer Consulting já teve a oportunidade de avaliar sistemas de empresas com servidores Windows 2008 e 2008R2 desde 2017 atacados por ransomwares, cujo único ponto de vulnerabilidade potencial era a área de trabalho remota com conexão diretamente pela internet.
Sistemas Afetados
Windows XP e 2003
Windows 7, Windows Server 2008 e Windows Server 2008R2
Windows Vista não é citado no documento.
Como Corrigir
Windows 7, Windows Server 2008 e Server 2008R2 podem ser corrigidos pelo Windows Update no próprio sistema.
Para Windows XP e Windows 2003 é necessário download da atualização e instalação manual.
Links Para Download
fontes:
