Microsoft revela que ataques exploraram falha grave no Windows

por Marketing M3Corp | setembro 2020 | Blog, Notícias | 0 Comentários

A Microsoft declarou nesta quarta-feira (23) que hackers exploraram ativamente uma vulnerabilidade do Windows. A falha, conhecida como Zerologon, permitia invasores acessarem a ferramenta de gerenciamento de usuários de rede Active Directory e controlarem os domínios de servidores.

Em publicação no Twitter, a companhia disse ter observado ataques em que exploits públicos foram incorporados aos métodos de agentes maliciosos – exploits são sequências de códigos ou comandos que podem explorar brechas de um sistema.

A empresa ainda recomendou que usuários apliquem imediatamente atualizações de segurança de agosto de 2020 (CVE-2020-1472) para corrigir a vulnerabilidade.

Vulnerabilidade “severamente crítica”

A falha foi revelada em 14 de setembro por pesquisadores da empresa de cibersegurança alemã Secura BV. Desde então, segundo o site CNET, uma série de versões de exploits para o Zerologon foram compartilhados online para download gratuito. O primeiro deles foi publicado horas após a Secura ter revelado sua descoberta em um artigo.

O exploit confirmou a análise da companhia de que o problema poderia ser explorado até mesmo por agentes maliciosos pouco qualificados. A vulnerabilidade foi classificada como “severamente crítica” pela própria Microsoft e recebeu nota máxima no ranking da Common Vulnerability Scoring System(CVSS), uma iniciativa pública que avalia o nível de ameaça de brechas de segurança em sistemas de computadores.

Na segunda-feira (21), a agência governamental norte-americana Cybersecurity and Infrastructure Security Agency (CISA) solicitou a entidades federais dos Estados Unidos que atualizassem servidores Windows para corrigir a vulnerabilidade. O órgão também alertou que o Zerologon afeta o software de compartilhamento de arquivos Samba.

De acordo com o CNET, vários especialistas recomendam que empresas com o domínio exposto na internet devem colocar os sistemas offline para reparar o problema. Isso porque servidores online são particularmente vulneráveis, uma vez que os ataques podem ser direcionados sem a necessidade de o hacker ter credenciais de um usuário interno da rede de computadores.

Fonte: https://olhardigital.com.br/noticia/microsoft-revela-que-ataques-exploraram-falha-grave-no-windows/107605

Posts recentes

Como garantir a segurança contínua de aplicativos com Outpost24?

Saiba mais

Ameaças ao ecossistema de APIs podem vir de dentro da empresa

Saiba mais

IA da Darktrace evolui compreensão sobre comportamentos de usuários e dispositivos em tempo real

Saiba mais

Privacy Overview

This website uses cookies to improve your experience while you navigate through the website. Out of these, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may affect your browsing experience.

Necessary

Sempre ativado

Necessary cookies are absolutely essential for the website to function properly. These cookies ensure basic functionalities and security features of the website, anonymously.

Cookie	Duração	Descrição
cookielawinfo-checbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Functional

Performance

Analytics

Others