A Microsoft corrigiu nessa terça-feira, no seu ciclo mensal de
atualizações conhecido como Patch Tuesday, nada menos que 48
vulnerabilidades em seus sistemas, a maioria classificada como Crítica.
Duas destas falhas de segurança foram consideradas especiais e
poderão ser exploradas por atacantes no futuro para execução de código
remoto e tomada de controle.
A primeira vulnerabilidade permite que o invasor abuse da forma como
Windows Search lida com objetos na memória para assumir total acesso ao
Windows, desde o Windows 7 até todas as versões do Windows 10, passando
pelas versões Server. Não há indícios de que a falha esteja sendo
ativamente utilizada em ataques e a Microsoft não ofereceu uma prova de
conceito do problema, entretanto, ela pode e “muito provavelmente” será
empregada em ações em larga escala, nas palavras da própria empresa.
A segunda falha de segurança que mereceu destaque nessa Patch Tuesday é um bug
no JET que abre caminho para uma tomada de controle. Para efetuar o
ataque, basta o usuário clicar em um link para um banco de dados
previamente preparado e poderia ser acionado através de uma campanha de phishing,
por exemplo. Também não há indícios de que a vulnerabilidade esteja
sendo explorada no momento. Felizmente, nesse caso, a Microsoft
classifica como “improvável” esse vetor de ataque.
A recomendação, como sempre, é que usuários e administradores
atualizem seus sistemas o mais rápido possível para evitar o eventual
impacto de ações zero day, quando cibercriminosos se aproveitam
de vulnerabilidades recém-descobertas para atacar alvos que ainda se
encontram desatualizados. Grandes epidemias como o WannaCry ou o
NotPetya poderiam ter sido evitadas, caso suas vítimas estivessem com os
sistemas atualizados.
Fonte: Codigo Fonte