Vulnerabilidade no Remote Desktop Services permite acesso remoto a ofensor

No dia 14/05/2019 a Microsoft liberou atualização para seus sistemas operacionais com a finalidade de mitigar a vulnerabilidade de segurança registrada como CVE-2019-0708. Esta vulnerabilidade afeta diferentes versões do Windows, como Windows 7, Windows 2008 (e 2008 R2), Windows 2003 e Windows XP. Versões de Windows 8 e Windows 10 não estão vulneráveis a essa falha.

Para explorar a vulnerabilidade, um ofensor pode se conectar à um sistema com RDP habilitado e enviar requisições específicas para executar códigos remotos e conseguir instalar programas, manipular dados e até mesmo criar contas com permissões de usuário. Esse exploit não necessita de interação humana e, por isso, pode ser utilizado em malwares para se auto propagar em diversos ambientes.

É crucial que todos os sistemas sejam atualizados e que o RDP seja desabilitado em ativos que não tenham esta necessidade. A Microsoft recomenda que todos os ativos rodando versões do Windows 7, Windows 2008 e Windows 2008 R2 tenham Network Level Authetication habilitados para dificultar a exploração, uma vez que o ofensor necessitaria de uma conta válida antes de executar o exploit. Para versões do Windows XP e Windows 2003, a atualização de segurança disponibilizada pela Microsoft pode ser encontrada aqui.

Em todo caso, todos os sistemas operacionais devem ser atualizados e regras de firewall de borda/perímetro restritivas sempre implementadas para impedir o acesso não autorizado aos seus ativos.

 

New Call-to-action  

 

Nova call to action