O Centro de Cibersegurança da Bélgica (CCB) emitiu um aviso sobre uma falha crítica no serviço Windows Netlogon, que já se encontra a ser ativamente explorada por piratas informáticos. A vulnerabilidade foi corrigida durante o ciclo de atualizações de maio de 2026, conforme detalhado no boletim de segurança da Microsoft, mas a falta de aplicação atempada da correção está a deixar redes expostas a ataques graves.
O perigo da vulnerabilidade CVE-2026-41089
O Netlogon funciona como uma interface de chamada de procedimento remoto e é um serviço de base nos servidores da tecnológica, responsável por autenticar utilizadores e serviços em redes baseadas em domínios, de acordo com a documentação oficial. A vulnerabilidade agora explorada foi classificada com um nível de gravidade de 9.8 em 10 e afeta todas as versões suportadas do sistema de servidores, incluindo o recente Windows Server 2025.
Na prática, o problema consiste num transbordo de memória intermédia na estrutura do serviço. Um atacante consegue enviar um pedido de rede manipulado para um servidor que funcione como controlador de domínio. Se a investida for bem-sucedida, o serviço processa o pedido de forma incorreta, permitindo que o invasor execute código na máquina afetada sem qualquer necessidade de autenticação prévia ou de possuir privilégios especiais.
Histórico recente de tensões na cibersegurança
A falha original foi descoberta pela equipa interna de pesquisa e engenharia ofensiva da própria empresa criadora do sistema operativo. Apesar do alerta urgente das autoridades belgas para a aplicação imediata das correções, a fabricante ainda não atualizou os seus registos para confirmar oficialmente os ataques em curso nem respondeu a pedidos de comentários sobre a situação.
Este incidente surge num período particularmente conturbado para a segurança dos sistemas da empresa. Nas últimas semanas, um investigador de segurança conhecido pelo pseudónimo Nightmare Eclipse divulgou várias vulnerabilidades de dia zero ativas. Entre as falhas expostas encontram-se problemas graves como o YellowKey, que garante acesso a unidades protegidas, bem como outras vulnerabilidades de elevação de privilégios denominadas BlueHammer, RedSun, GreenPlasma, MiniPlasma e UnDefend.
A resposta inicial da tecnológica às divulgações de Nightmare Eclipse envolveu o levantamento de possíveis ações legais. Posteriormente, a empresa declarou publicamente que irá colaborar com as autoridades sempre que indivíduos infrinjam a lei ou causem danos reais aos seus clientes, evidenciando uma escalada na tensão entre a organização e a comunidade de investigadores independentes.
Nenhum comentário
Seja o primeiro!