JasBUG - Nova Vulnerabilidade Afeta o Windows
O Que é?
É um par de vulnerabilidades (MS15-011 e MS15-014) que se relacionam com o sistema de política de grupo da Microsoft Active Directory, presente em máquinas e servidores Windows. O Active Directory é uma implementação de serviço de diretório no protocolo LDAP que armazena informações sobre objetos em rede de computadores e disponibiliza essas informações a usuários e administradores desta rede.
As versões afetadas do Windows são Vista, Server 2008, 7, Server 2008 R2, 8, 8.1, Server 2012, Server 2012 R2, RT, e RT 8.1. As versões Windows Server 2003, XP e 2000 também estão na lista, mas nenhum patch será lançado.
As versões afetadas do Windows são Vista, Server 2008, 7, Server 2008 R2, 8, 8.1, Server 2012, Server 2012 R2, RT, e RT 8.1. As versões Windows Server 2003, XP e 2000 também estão na lista, mas nenhum patch será lançado.
Quais os Riscos?
Sempre que um usuário solicita o acesso, seja para leitura ou escrita, de arquivos que estão presentes em uma das pastas do Active Directory, é solicitado que o cliente realize algum tipo de autenticação. Entretanto, é possível "enganar" o sistema e simplesmente ignorar a etapa de autenticação. A partir disso, o usuário pode ser redirecionado para uma máquina não legítima, ou impostora, que pode conter arquivos infectados, malware, vírus, entre outros.
Lembrando que apenas máquinas conectadas em domínio ou o próprio servidor AD estão vulneráveis a este tipo de ataque. As duas falhas estão registradas pela Microsoft como MS15-011 e MS15-014.
Como Resolver?
Para resolver o problema, se faz necessária a instalação das atualizações de segurança referentes a MS15-011 e MS15-014. Tradicionalmente, usuários que tenham Windows Update habilitado (e administradores de redes que possuem o Windows Server Update Services - WSUS), já devem ter atualizado o seu sistema, estando assim protegido. Caso contrário, é importante que o usuário procure pela atualização via Windows Update/WSUS.
#Blindadica
Neste mês de fevereiro, a Microsoft liberou o patch de correção de outras vulnerabilidades críticas (MS15-009, MS15-010 e MS15-012). Não esqueça de atualizar!
Referências:
https://technet.microsoft.com/pt-br/library/security/ms15-009.aspx
https://technet.microsoft.com/pt-br/library/security/ms15-010.aspx
https://technet.microsoft.com/pt-br/library/security/ms15-012.aspx
https://technet.microsoft.com/pt-br/library/security/ms15-014.aspx
0 comentários: