Agência dos EUA alerta sobre riscos de segurança em updates do Windows de maio
Por Dácio Castelo Branco | Editado por Claudio Yuge | 17 de Maio de 2022 às 21h20
A Agência de Cibersegurança e Infraestrutura dos EUA (CISA) removeu uma falha de segurança do Windows de sua lista de falhas ativamente exploradas por criminosos - não por ela ter sido corrigida, mas sim para tirar a obrigatoriedade da instalação de uma atualização do sistema operacional que por conflitos, acabam causando conflitos de autenticação que podem ter consequências graves.
Na atualização mensal do Windows lançada em maio, que conta com correções para 74 problemas de segurança - entre eles a falha CVE-2022-26925, utilizada para elevação de privilégio e sequestro de operações das máquinas — o que acaba causando conflitos de autenticação ao serem instaladas em dispositivos de controle de domínio com Windows Server, podendo assim causar problemas de acesso nestes computadores.
Como qualquer atualização de variados sistemas que englobem correções a falhas que integram a lista de vulnerabilidades sendo ativamente exploradas por criminosos da CISA obriga a instalação nos sistemas de autoridades dos EUA em um período de três semanas após suas disponibilizações, a autoridade estadunidense optou por remover a falha CVE-2022-26925, eliminando essa obrigatoriedade para proteger as máquinas controladoras de domínio.
Para demais computadores com Windows que não sejam controladores de domínio, porém, a recomendação é da instalação imediata da atualização, já que não há registro de possíveis conflitos no funcionamento e autenticação de usuários provenientes da melhoria de segurança nesse contexto.
Correção para problemas de autenticação da Microsoft estão vindo
A Microsoft já está desenvolvendo uma correção para os problemas em controladores de domínio causados pelas atualizações de maio, mas enquanto a solução oficial não é disponibilizada, a gigante da tecnologia recomenda para quem estar se deparando com o problema que utilize o mapeamento manual de certificados de autenticação através do Diretório Ativo do Windows para impedir os problemas.
Outras opções para mitigar a questão também já foram demonstradas por diversos especialistas de segurança, mas a posição oficial da Microsoft, até o fechamento desta matéria, é que qualquer situação que não a sugerida pela empresa pode trazer outras questões de segurança a tona, e se possível devem ser evitadas.