A Microsoft está a preparar-se para implementar a fase final de uma importante atualização de segurança que afeta os Controladores de Domínio (DCs) do Windows. A partir da Patch Tuesday de 9 de setembro, a empresa vai remover as soluções temporárias criadas em 2022 para lidar com vulnerabilidades críticas, forçando os administradores de TI a adotarem medidas de proteção mais robustas e permanentes.
Esta medida representa o culminar de um processo de dois anos para corrigir um conjunto de vulnerabilidades de elevação de privilégios, identificadas como CVE-2022-34691, CVE-2022-26931 e CVE-2022-26923.
O fim das soluções temporárias
Em maio de 2022, foi descoberto que os Controladores de Domínio do Windows não conseguiam processar corretamente o cifrão ("$") no final dos nomes das máquinas. Esta falha permitia que agentes maliciosos forjassem certificados e ganhassem acesso indevido aos sistemas. Para dar tempo aos administradores de se adaptarem sem quebrar a compatibilidade, a Microsoft introduziu soluções temporárias.
Uma dessas soluções foi a chave de registo StrongCertificateBindingEnforcement, que permitia aos sistemas operar num "Modo de Compatibilidade", validando a autenticidade dos utilizadores através de vários mecanismos alternativos. No entanto, este "atalho" foi sempre concebido como uma medida provisória.
O que muda a 9 de setembro?
Com as atualizações do próximo mês, várias destas medidas temporárias deixarão de ser suportadas. A chave StrongCertificateBindingEnforcement será descontinuada, o que significa o fim do Modo de Compatibilidade para este fim.
Outra chave de registo, a CertificateBackdatingCompensation, que permitia a autenticação mesmo com mapeamentos de certificados mais fracos, também será afetada. Após a atualização, os mapeamentos fracos deixarão de ser permitidos, desativando uma verificação de segurança que esta chave contornava.
De forma crítica, a partir de 10 de setembro, os administradores de TI que já tenham migrado os seus sistemas para o "Modo de Aplicação Total" (Full Enforcement) não poderão reverter para o Modo de Compatibilidade.
Administradores de TI devem agir agora
A Microsoft sublinha que estas alterações não são uma surpresa, mas sim a conclusão de um processo de mitigação de segurança planeado a longo prazo. Para os administradores de sistemas que gerem Controladores de Domínio do Windows, é crucial verificar as configurações atuais e garantir que a transição para o modo de segurança total está completa antes da data limite.
A empresa disponibilizou orientações detalhadas que podem ser consultadas na sua página de suporte oficial, onde explica todos os passos necessários para garantir uma transição segura e sem interrupções.
Nenhum comentário
Seja o primeiro!