Microsoft corrige falha de segurança no Windows conhecida e explorada desde 2018
Créditos: Reprodução/BleepingComputer

Microsoft corrige falha de segurança no Windows conhecida e explorada desde 2018

Vulnerabilidade permite que o Windows valide incorretamente assinaturas de arquivos

Com a disponibilidade das atualizações de agosto na última terça-feira, dia 11, a Microsoft corrigiu diversos bugs e falhas de segurança em várias versões do Windows. Mesmo assim, a empresa foi alvo de críticas por causa da forma como lidou com uma vulnerabilidade específica no sistema operacional relatada pela Google, já que aparentemente a correção foi considerada como “incompleta”.

15/07/2020 às 15:13
Notícia

Microsoft está corrigindo exploit SigRed que afeta servidor D...

Falha pode interceptar e-mails, roubar dados privados e derrubar sites

Agora novas informações sugerem que a Microsoft corrigiu uma falha de segurança no Windows conhecida e explorada desde 2018. Identificada como CVE-2020-1464 pela empresa, a vulnerabilidade permite que o Windows valide incorretamente assinaturas de arquivos. Um atacante pode explorar esta vulnerabilidade para ignorar recursos de segurança do sistema operacional e assim carregar arquivos assinados incorretamente.

O pesquisador de segurança Tal Be'ery explicou em um post publicado no Medium que Bernardo Quintero, gerente do VirusTotal - serviço de propriedade do Google - descobriu que a vulnerabilidade vem sendo explorada desde agosto de 2018. Informações sobre o exploit para a vulnerabilidade, conhecido internamente como "GlueBall", foram relatadas à Microsoft em janeiro de 2019 por Quintero. Na época Microsoft reconheceu o problema e adicionou ações de mitigação em ferramentas de suporte, mas afirmou que não corrigiria o problema no próprio sistema operacional. A empresa não mencionou publicamente o motivo por trás desta decisão.

Depois disso, vários posts foram publicados em blogs na Web por outras pessoas explicando como usar o exploit GlueBall para explorar a vulnerabilidade no Windows. Já em junho de 2020 o exploit GlueBall foi novamente destacado por contas proeminentes nas redes sociais.

Microsoft corrige falha de segurança no Windows conhecida e explorada desde 2018
Reprodução/Microsoft/Gerd Altmann

Com o crescente destaque ao exploit, a Microsoft finalmente começou a levar esse problema a sério e uma correção para a falha de segurança no Windows foi disponibilizada na última terça-feira como parte do seu ciclo mensal de atualizações, popularmente conhecido como Patch Tuesday. Em seu boletim de segurança a Microsoft confirmou que a falha está presente no Windows 7, Windows 8, Windows 8.1, Windows RT 8.1, Windows 10 (desde a versão 1507 até a 2004), Windows Server 2008, Windows Server 2008 R2, Windows Server 2012, Windows Server 2012 R2, Windows Server 2016 e Windows Server 2019.

Em um comunicado bem vago ao site KrebsonSecurity, a Microsoft disse apenas que uma atualização foi disponibilizada em agosto e clientes que aplicarem esta atualização manualmente ou habilitarem o mecanismo de atualizações automáticas ficarão protegidos.

Fonte: Neowin.net
User img

Fabio Rosolen

Conheça o Luna! O novo serviço de STREAMING de JOGOS da Amazon

O que você achou deste conteúdo? Deixe seu comentário abaixo e interaja com nossa equipe. Caso queira sugerir alguma pauta, entre em contato através deste formulário.