No inicio desta semana foi descoberta uma grave falha sobre muitos sistemas Windows, afetando o sistema de encriptação e que foi originalmente revelada pela NSA. Esta falha foi considerada bastante grave, ao ponto que a Microsoft apressou-se no desenvolvimento da correção e todos os utilizadores são aconselhados a instalarem a mesma.
No entanto, não foram as únicas que a Microsoft corrigiu. O mesmo patch onde foi aplicada a correção do sistema de criptografia do Windows continha também várias correções de falhas descobertas recentemente para o Windows 10 e Windows Server 2016.
De acordo com a informação fornecida pela empresa, pelo menos 48 falhas foram também corrigidas com esta atualização, separadas entre os dois sistemas operativos. Cinco delas estariam associadas com o sistema de Ambiente de Trabalho remoto, e poderiam permitir o controlo remoto dos sistemas sem autorização dos utilizadores.
Este serviço é bastante utilizado sobretudo em ambientes empresariais ou em instalações do Windows Server 2016 – como forma de acesso – pelo que também será extremamente importante que a correção seja aplicada no mesmo.
Além disso, foram também corrigidas duas falhas com o Gateway do Ambiente de Trabalho remoto, que se exploradas poderiam permitir o acesso a um sistema remoto sem qualquer género de autenticação necessária. Estas falhas também foram reveladas pela NSA à Microsoft, que rapidamente forneceu o patch para as mesmas.
No comunicado da Microsoft, a empresa afirma que, caso fossem exploradas, as falhas poderiam permitir que terceiros não apenas acedessem aos sistemas, mas realizassem a descarga dos dados do mesmo, modificação de conteúdos de forma totalmente silenciosa e até a configuração de contas de utilizador adicionais – que poderiam permitir acessos totalmente “transparentes” ao sistema sem grande controlo.
As falhas poderiam também ser replicadas para diferentes sistemas na mesma rede local, o que foi considerado ainda mais grave porque até mesmo computadores não ligados à Internet poderiam ser gravemente afetados.
De notar que algumas destas falhas encontram-se também em versões mais antigas do Windows e Windows Server. Como exemplo, a falha sobre o sistema de encriptação afeta todos os sistemas desde o Windows NT – ainda se desconhece se a Microsoft irá lançar correções para sistemas mais antigos, tal como fez numa vulnerabilidade descoberta em maio de 2019.
Nenhum comentário
Seja o primeiro!