Aviso rápido e muito importante para TODOS os usuários do Windows Server (qualquer versão) e do Windows 7, Vista, XP, etc. que tenham a função de ‘conexão à área de trabalho remota’ (RDP) ativa por padrão: Aplique o quanto antes o upgrade de segurança “CVE-2012-0002” em seu sistema.
A Microsoft liberou hoje através do seu Blog Oficial (em inglês) uma explicação sobre a vulnerabilidade contida na função de acesso remoto das principais versões do seu sistema operacional. Esta vulnerabilidade foi comunicada de forma privada, por isso não há maiores informações sobre possíveis ataques que já tenham sido feitos. De acordo com o comunicado, a Microsoft acredita que no máximo em 30 dias grupos de crackers já terão desenvolvido exploits para a brecha de segurança.
Por conta da vulnerabilidade, é possível que o atacante tenha acesso irrestrito ao seu computador ou servidor (que tem a opção de RDP ativa) e modifique, inclusive, documentos do sistema, além de manipular dados e informações pessoais. No caso de servidores, o atacante terá acesso a todos os arquivos do IIS e do MS SQL Server que porventura esteja instalado no servidor.
A Microsoft alerta que muitos usuários de sua versão desktop não serão afetados pelo problema, já que a função de acesso remoto à área de trabalho vem desabilitada por padrão no Windows. No entanto, clientes com servidores dedicados Windows deverão aplicar o quanto antes a atualização, já que são altamente vulneráveis. Ainda de acordo com o comunicado, a Microsoft deixa clara a possibilidade de que os possíveis invasores criem BOTs para navegar na web e detectar servidores que não tenham aplicado a atualização.
A Microsoft orienta a usuários do Windows Vista, 7 e versões do Windows Server que façam a ativação do NLA (Network Level Authentication) em seus sistemas. Basicamente, trata-se de uma diretiva de segurança que permite o acesso ao servidor apenas por sessões de RDP previamente autenticadas, impossibilitando a ação por parte de BOTs, por exemplo.
Separamos um tutorial passo-a-passo obtido na Technet (em inglês) que mostra como fazer a ativação do NLA em seu sistema: http://technet.microsoft.com/en-us/library/cc732713.aspx
Como de praxe, mantemos o compromisso de te manter em constante atualização sobre vulnerabilidades que possam afetar o seu dia-a-dia. Se houver alguma dúvida sobre o tema – qualquer – deixe o seu comentário!
Lorem ipsum dolor sit amet, consectetur adipiscing elit. Donec non dui vel metus vestibulum bibendum. Maecenas ullamcorper eget nulla ac dapibus. Quisque pharetra ligula purus, a suscipit ex placerat dictum. Mauris non nulla sit amet ante facilisis pellentesque sed sed dui. Cras sagittis tincidunt felis, at ultrices justo dapibus vitae. Aliquam aliquam sodales metus.
Confira todos os posts
Você já deve ter percebido que a HostDime vive falando sobre nuvem, e não é só porque [...]
Ler mais
Cada vez mais tecnológica, a sociedade tem caminhado para gerações conectadas e [...]
Ler mais4007 2085
Capitais e regiões metropolitanas
0800 000 2085
Demais regiões
(+1) 407 756 1126
Chamadas internacionais
O que as últimas notícias do mercado financeiro, frases motivacionais, novas tecnologias e assuntos variados têm em comum? Os insights que compartilhamos em nossa news mensal, claro!
Receba esse material exclusivo em sua caixa de entrada:
