JasBUG - Nova Vulnerabilidade Afeta o Windows

22:19 Carlos Santiago 0 Comentarios




O Que é?
É um par de vulnerabilidades (MS15-011 e MS15-014) que se relacionam com o sistema de política de grupo da Microsoft  Active Directory, presente em máquinas e servidores Windows. O Active Directory é uma implementação de serviço de diretório no protocolo LDAP que armazena informações sobre objetos em rede de computadores e disponibiliza essas informações a usuários e administradores desta rede. 

As versões afetadas do Windows são Vista, Server 2008, 7, Server 2008 R2, 8, 8.1, Server 2012, Server 2012 R2, RT, e RT 8.1. As versões Windows Server 2003, XP e 2000 também estão na lista, mas nenhum patch será lançado.

Quais os Riscos?
Sempre que um usuário solicita o acesso, seja para leitura ou escrita, de arquivos que estão presentes em uma das pastas do Active Directory, é solicitado que o cliente realize algum tipo de autenticação. Entretanto, é possível "enganar" o sistema e simplesmente ignorar a etapa de autenticação. A partir disso, o usuário pode ser redirecionado para uma máquina não legítima, ou impostora, que pode conter arquivos infectados, malware, vírus, entre outros.

Lembrando que apenas máquinas conectadas em domínio ou o próprio servidor AD estão vulneráveis a este tipo de ataque. As duas falhas estão registradas pela Microsoft como MS15-011 e MS15-014. 

Como Resolver?
Para resolver o problema, se faz necessária a instalação das atualizações de segurança referentes a MS15-011 e MS15-014. Tradicionalmente, usuários que tenham Windows Update habilitado (e administradores de redes que possuem o Windows Server Update Services - WSUS), já devem ter atualizado o seu sistema, estando assim protegido. Caso contrário, é importante que o usuário procure pela atualização via Windows Update/WSUS.

#Blindadica 
Neste mês de fevereiro, a Microsoft liberou o patch de correção de outras vulnerabilidades críticas (MS15-009, MS15-010 e MS15-012). Não esqueça de atualizar!

Referências:
https://technet.microsoft.com/pt-br/library/security/ms15-009.aspx
https://technet.microsoft.com/pt-br/library/security/ms15-010.aspx
https://technet.microsoft.com/pt-br/library/security/ms15-012.aspx
https://technet.microsoft.com/pt-br/library/security/ms15-014.aspx

0 comentários: