Mercado abrirá em 7 h 33 min
  • BOVESPA

    106.419,53
    -2.295,02 (-2,11%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    52.206,59
    +372,79 (+0,72%)
     
  • PETROLEO CRU

    84,08
    -0,57 (-0,67%)
     
  • OURO

    1.790,40
    -3,00 (-0,17%)
     
  • BTC-USD

    61.247,99
    -1.191,88 (-1,91%)
     
  • CMC Crypto 200

    1.490,11
    -15,04 (-1,00%)
     
  • S&P500

    4.574,79
    +8,31 (+0,18%)
     
  • DOW JONES

    35.756,88
    +15,73 (+0,04%)
     
  • FTSE

    7.277,62
    +54,80 (+0,76%)
     
  • HANG SENG

    25.642,01
    -396,26 (-1,52%)
     
  • NIKKEI

    28.939,24
    -166,77 (-0,57%)
     
  • NASDAQ

    15.539,50
    -5,50 (-0,04%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    6,4582
    +0,0041 (+0,06%)
     

Microsoft adicionará proteção contra ataques Bronze Bit em sistema de segurança

·2 minuto de leitura

A Microsoft revelou estar trabalhando na adição de proteção aos ataques Bronze Bit no Defender for Identity, sistema de segurança para clientes corporativos de suas plataformas de cloud computing — Bronze Bit pode permitir que invasores ignorem a autenticação e acessem serviços de rede confidenciais.. A ideia é facilitar o trabalho de times de segurança na detecção de tentativas relacionadas ao ataque, mitigado em fevereiro deste ano, mas que ainda aparece como uma ameaça constante para organizações.

Descoberta no ano passado, a brecha aberta pelo chamado CVE-2020-17049 permite que atacantes escalem o sistema de permissões de um sistema, evadindo proteções de delegação e permitindo movimentação lateral pelas redes, além do uso de tíquetes que permitem a um intruso se passar por um usuário certificado. A abertura foi mitigada, inicialmente, em dezembro de 2020, recebendo aplicação mandatória do patch relacionado a ela em fevereiro de 2021.

Segundo a Microsoft, alertas serão emitidos a administradores de sistemas onde houver evidências de que o método Bronze Bit está sendo usado para delegar privilégios a partir do sistema Kerberos, usado para esse fim. A divulgação acontece, principalmente, pelo fato de provas de conceito envolvendo a exploração estarem disponíveis, o que faz com que infraestruturas ainda não atualizadas permaneçam vulneráveis aos golpes dessa categoria.

A adição se une a outras atualizações recentes ao Microsoft Defender for Identity, que incluem alertas relacionados também à brecha PrintNightmare, que atinge sistemas remotos de impressão. Ela também já foi mitigada, com a colocação de suporte a alertas voltados à abertura sendo focada nos usuários ainda não atualizados ou nos sistemas onde isso não é possível, exigindo atenção de especialistas em segurança ou administradores de redes.

Assim como no caso das demais proteções, o sistema de alertas voltado aos ataques Bronze Bit ficará disponível em todas as assinaturas da plataforma de segurança, estando presentes, também, em versões de testes do sistema. A previsão é que a novidade comece a funcionar em dezembro deste ano.

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos