Mercado fechado
  • BOVESPA

    108.941,68
    -160,31 (-0,15%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    51.599,38
    -908,97 (-1,73%)
     
  • PETROLEO CRU

    84,83
    -0,72 (-0,84%)
     
  • OURO

    1.836,10
    -6,50 (-0,35%)
     
  • BTC-USD

    35.581,41
    -3.062,17 (-7,92%)
     
  • CMC Crypto 200

    870,86
    +628,18 (+258,85%)
     
  • S&P500

    4.397,94
    -84,79 (-1,89%)
     
  • DOW JONES

    34.265,37
    -450,02 (-1,30%)
     
  • FTSE

    7.494,13
    -90,88 (-1,20%)
     
  • HANG SENG

    24.965,55
    +13,20 (+0,05%)
     
  • NIKKEI

    27.522,26
    -250,67 (-0,90%)
     
  • NASDAQ

    14.411,00
    -430,00 (-2,90%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    6,1900
    +0,0599 (+0,98%)
     

Descobertas mais 2 falhas no Windows que permitem a invasores assumir o controle

·1 min de leitura

A Microsoft, nesta segunda-feira (20), emitiu um alerta para seus clientes avisando que a combinação de duas falhas de escalonamento de privilégios no Windows podem ser usadas por invasores para assumirem o controle dos domínios. A empresa destaca que ambas as vulnerabilidades já foram corrigidas nas atualizações de proteção do sistema mais recentes.

As falhas, registradas como CVE-2021-42287 e CVE-2021-42278 foram descobertas pela firma de desenvolvimento de software de código aberto Catalyst IT e foram corrigidas nas atualizações lançadas durante a Patch Tuesday (Terça-feira de correção, em tradução livre. Evento mensal onde a Microsoft lança melhorias de segurança para o Windows) de novembro de 2021.

Segundo a Microsoft, a nova vulnerabilidade se dá pela elevação de privilégios de contas no Diretório Ativo do Windows, ocasionado pelas falhas, que permite que os invasores possam ter acesso e controle a variadas configurações de todas as máquinas presentes no domínio em questão. Além disso, a empresa também destaca que o processo para utilizar as falhas combinadas é simples, tornando o problema ainda mais perigoso.

<em>A prova de conceito em ação. (Imagem: Reprodução/Microsoft)</em>
A prova de conceito em ação. (Imagem: Reprodução/Microsoft)

O novo problema só foi descoberto em 11 de dezembro, quando usuários compartilharam no GitHub e no Twitter uma prova de conceito do bug que mostrava ele em ação. Poucos dias após esse ocorrido, a Microsoft divulgou o alerta, recomendando que todos os usuários do Windows instalem as últimas atualizações de segurança disponibilizadas para o sistema, evitando assim que invasores possam usar as falhas no futuro.

Detectando possíveis invasões no Windows

Ainda no alerta, a Microsoft explica que é possível detectar possíveis invasões a partir do uso da solução de segurança Microsoft 365 Defender. O passo a passo do processo, bem técnico, pode ser encontrado no site oficial da empresa.

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos