O Windows 10 atualiza os sacos de areia do seu PC para worms
Existe um patch de segurança para o Windows 10 neste exato minuto que você vai querer tirar um tempo para fazer o download. Esta parte do software tem como objetivo parar algumas novas vulnerabilidades do * RDP wormable. É uma má notícia e você deve corrigir a falha com o processo relativamente simples fornecido pela Microsoft para atualizar o Windows 10 de vários tipos.
UPDATE 2: O termo "sandbagging" refere-se à colocação de sacos de areia em pontos-chave em torno de um local vulnerável a inundações. Aqui em Fargo, Dakota do Norte, o uso de sacos de areia muitas vezes é necessário na primavera, devido ao acúmulo maciço de neve durante o inverno, que derrete e cria o potencial de inundações repentinas. Sandbagging hábil permite desviar o desastre.
A vulnerabilidade é capaz de explorar um usuário usando RDP - protocolo de área de trabalho remota - sem interação direta! Esta mensagem RDP é enviada para o RDS do Windows 10 (serviços de área de trabalho remota, anteriormente Windows Terminal). A partir daí, uma vez instalado com sucesso, o software do invasor pode instalar mais software, alterar basicamente qualquer coisa, excluir o que quiser, controlar o computador com direitos totais de usuário - você sabe, apenas o pior conjunto possível de habilidades entidade de software mal-intencionado pode ter.
A Microsoft recomendou aos usuários que atualizem o mais rápido possível para todas as versões do Windows, incluindo o Windows 10 de todos os tipos, Windows 7 SP1, Windows Server 2008 R2 SP1, Windows Server 2012, Windows 8.1 e Windows. Servidor 2012 R2. Como observado pela Microsoft nesta semana, os patches mais recentes devem corrigir as vulnerabilidades CVE-2019-1181 / 1182, bem como a mais recente vulnerabilidade do BlueKeep CVE-2019-0708.
* Wormable é uma palavra interessante que, como fui informado hoje, não é tão comumente usada como eu suspeitava. A palavra wormable pode significar muitas coisas. Neste caso, wormable é uma palavra que tem a ver com computação, especificamente relacionada a um bug (provavelmente malicioso) de software. Se um bug ou falha for compatível, ele poderá ser transformado em um worm de rede. Um worm de rede é um software que pode se replicar para se espalhar para vários computadores conectados por meios digitais. O exemplo mais divertido de um worm de rede mostrado na cultura pop recente é um tipo de worm (vírus, neste caso) mostrado em Wreck-It Ralph 2: Ralph Breaks the Internet. Veja essa ação no clipe abaixo.
A Microsoft sugeriu que eles encontraram essas vulnerabilidades recentemente, ao mesmo tempo em que faziam alguns "hardening" dos Serviços de Área de Trabalho Remota - para fins de segurança. "No momento, não temos evidências de que essas vulnerabilidades sejam conhecidas por terceiros", disse Simon Pope, diretor de resposta a incidentes do Microsoft Security Response Center (MSRC).
Você pode obter essas atualizações usando os meios e as maneiras padrão de configurações de atualização do Windows - OU pode acessar a lista CVE-2019-1182 da Microsoft para downloads de patches de software diretos da Microsoft.
Via: Slash Gear
Nenhum comentário