Microsoft indica que um bug no Windows pode levar à criação de um novo “WannaCry”

Best Practices, Segurança

A empresa liderada por Satya Nadella avisa que a “Internet” pode estar prestes a ser alvo de um novo ataque informático com a magnitude do famoso “WannaCry” que ocorreu à cerca de dois anos atrás.

A Microsoft teve uma estranha intervenção na qual lançou uma actualização de segurança para os sistemas operativos Windows 2003 e XP em que os quais já não tinham qualquer tipo de suporte à cerca de 4 anos.

Simon Pope, director da Microsoft Security Response Center indica que “Esta vulnerabilidade ocorre antes de qualquer tipo de autenticação e sem qualquer necessidade de interacção com o utilizador”, conforme poderá verificar aqui. Esta publicação coincide com a actualização que ocorreu ontem dia 14/05 e tal como Simon indica “Por outras palavras a vulnerabilidade encontrada pode ser ‘wormable’ o que significa que qualquer malware que aproveitar a falha poderá propagar-se de computador para computador tal como aconteceu com o ‘WannaCry’ em 2017. Apesar de ainda não termos verificado qualquer tipo de malware que utiliza-se esta falha, é muito provável que os piratas informáticos a irão utilizar como meio para actualizar os já existentes ‘malwares’ “.

Como se uma vulnerabilidade que autoriza a execução de comandos remotamente não fosse suficiente, CVE-2019-0708 a falha no serviço “Windows Remote Desktop Services” é de um nível de complexidade muito baixo (3,9 em 10) o que poderá ser extremamente fácil aproveitar esta falha. Só para ficar registado as vulnerabilidades utilizadas pelo “WannaCry” tinham uma avaliação de complexidade alta. O que nos leva a querer que para criar código que irá utilizar esta falha não irá ser necessário qualquer tipo de esforço.

Que versões do Windows estão vulneráveis a esta falha?

 

Tirando o Windows 2003 e XP anteriormente referenciados, a falha CVE-2019-0708 também afecta máquinas com os sistemas operativos Windows 7, Windows Server 2008 e Windows Server 2008 R2. Ultimas versões do Windows não são afectadas por esta falha de segurança pelo que recomendamos que caso seja possível deverá actualizar o seu sistema operativo para Windows 8 ou Windows 10 ou respectivas versões Server (Windows Server 2012 R2, Windows Server 2016 e Windows Server 2019).

Como posso proteger-me desta falha?

 

1 – Caso não seja possível actualizar a versão do Windows deverá instalar a ultima actualização de segurança lançada pela Microsoft.

2 – Se não necessitar de utilizar o serviço de “Remote Desktop Services” poderá desabilitar o mesmo o que irá fazer com que aumente a segurança do seu dispositivo e reduza a exposição a falhas de segurança relacionadas com o serviço.

3 – Activar o serviço “Network Level Authentication”, ao activar esta funcionalidade irá bloquear piratas que não estejam autenticados no serviço “Remote Desktop Services” uma vez que os mesmos para utilizar esta falha irão necessitar da autenticação de uma conta válida configurada na máquina alvo.

4 – Caso tenha configurado uma firewall na entrada da sua rede poderá bloquear a porta 3389 (porta utilizada por defeito pelo serviço afectado) e deste modo não será possível fazer a comunicação com a máquina alvo caso o atacante esteja fora da sua rede. Contudo se o pirata já tiver acesso à sua rede interna esta alternativa não será efectiva.

5 – Por defeito a porta utilizada pelo serviço “Remote Desktop Services” é a porta 3389, poderá alterar a mesma como meio de dificultar o uso da falha de segurança, no entanto o atacante poderá utilizar ferramentas de scan de portas e poderá eventualmente encontrar a porta utilizada.

Keep Safe! Ernesto Oliveira SysAdmin

Post a comment