Ciência e Tecnologia

Quatro erros graves ameaçam sistemas Windows

Falha no protocolo de desktop remoto deixa sistemas com o Windows 7, 8, e 10, e Server 2008, 2012, 2016, e 2019 vulneráveis

Por Olhar Digital 14/08/2019 15h46
Quatro erros graves ameaçam sistemas Windows
Reprodução - Foto: Assessoria
A Microsoft está alertando os usuários para quatro novas vulnerabilidades de “alta severidade” em seus sistemas operacionais. As falhas são especialmente perigosas pois podem se espalhar de uma máquina para outra em uma rede, como um “worm”, e comprometer rapidamente grandes redes corporativas, da mesma forma que os worms WannaCry e NoPetya fizeram em 2017. Os bugs estão localizados no serviço de desktop remoto (RDS, Remote Desktop Service), e foram catalogados com os códigos CVE-2019-1181, CVE-2019-1182, CVE-2019-1222, e CVE-2019-1226. Eles tornam possível que malfeitores executem código em um sistema remoto enviando mensagens de rede especialmente preparadas quando uma ferramenta conhecida como Network Level Authentication (NLA) está habilitada. Sistemas com o Windows 7, 8, e 10, e Server 2008, 2012, 2016, e 2019 são vulneráveis. Segundo a Microsoft, estas vulnerabilidades tem severidade entre 9.7 e 9.8, numa escala que vai até 10. A empresa afirma que “é provável” que sejam exploradas como ferramenta para um ataque. A Microsoft está distribuindo via Windows Update uma atualização de sistema que corrige as falhas. Sistemas que tem atualização automática habilitada devem recebê-la nas próximas horas.

Mais lidas