Vulnerabilidade ativamente explorada no Windows

É hora de atualizar o Windows! A Microsoft lançou patches para dezenas de vulnerabilidades, incluindo uma que está sendo ativamente explorada por cibercriminosos .

Na última terça-feira, 10 de maio, a Microsoft lançou patches e atualizações para 74 vulnerabilidades. Pelo menos uma delas está sendo ativamente explorada por cibercriminosos, então a melhor opção é atualizar o Windows do seu dispositivo o mais rápido possível.

CVE-2022-26925: a mais perigosa das vulnerabilidades detectadas

Aparentemente, a vulnerabilidade mais perigosa corrigida deste pacote de atualização é o CVE-2022-26925, que está incluído no índice de segurança do Windows.  Embora a vulnerabilidade tenha inicialmente uma pontuação de 8.1 (que é relativamente baixa), os especialistas da Microsoft acreditam que, quando usada em ataques de retrasmissão NTLM em serviços  de Active Directory, o nível de gravidade sobe para 9,8. Isso porque, nesta situação, a CVE-2022-26925 poderia permitir que um invasor faça a autenticação em um controlador de domínio.

A vulnerabilidade pode afetar todos os sistemas operacionais Windows a partir do Windows 7 (Windows Server 2008 for Server Systems) e posteriormente. A Microsoft não entrou em detalhes se essa vulnerabilidade já havia sido explorada, mas, a julgar pela descrição do problema, vários cibercriminosos já estão usando ativamente os exploits da cve-2022-26925. A boa notícia é que, segundo especialistas, é bastante difícil explorar essa vulnerabilidade em ataques reais.

A patch detecta e bloqueia as tentativas anônimas de conexão com o protocolo remoto da autoridade de segurança local. No entanto, de acordo com a  FAQ oficial, a instalação desta atualização no Windows Server 2008 SP2 pode afetaro software de backup.

Outras vulnerabilidades

Além do CVE-2022-26925, a última atualização aborda outras vulnerabilidades de nível “crítico”. Estes incluem a vulnerabilidade RCE do  Windows Network File System (NFS)  CVE-2022-26937, bem como cve-2022-2012 e CVE-2022-29130, duas vulnerabilidades RCE no serviço LDAP.

Duas dessas vulnerabilidades já eram conhecidas publicamente  quando os patches foram lançados: CVE-2022-29972 – um bug no driver Magnitude Simba Amazon Redshift da Insight Software, e CVE-2022-22713 – uma vulnerabilidade do DoS no Windows Hyper-V. É claro que devemos mencionar que, até o momento, nenhuma tentativa de exploração desses dois casos foi detectada.

Como ficar protegido

A primeira e mais importante ação é instalar as últimas atualizações da Microsoft. Se, por algum motivo, você não conseguir fazê-la, consulte a seção de perguntas frequentes, mitigações e soluções do Guia Oficial de Atualização de Segurança de maio de 2022 da Microsoft.  Possivelmente, alguns dos métodos descritos aqui ajudarão a proteger seus dispositivos de vulnerabilidades que podem afetar seu computador.

Recomendamos proteger todos os dispositivos conectados à Internet com uma solução confiável que pode detectar a exploração de vulnerabilidades até então desconhecidas.

Ameaças avançadas, identicadas ou não

 

Dicas