Especialistas alertam para falha crítica no Windows 7 e Windows Server 2008
Por Felipe Demartini | 31 de Maio de 2019 às 11h49
Os especialistas da Check Point Software Technologies emitiram nesta semana um alerta a usuários do Windows 7 e Windows Server 2008, que podem ser atingidos por uma vulnerabilidade que permitiria o controle total de um computador pelo atacante. A brecha está localizada no sistema de área de trabalho remota (RDP, ou remote desktop protocol na sigla em inglês) dos sistemas operacionais e poderia ser obtida a partir da execução de um código malicioso, com o responsável, inclusive, também sendo capaz de atingir outros computadores conectados à mesma rede.
Edições mais recentes da plataforma, como o Windows 10, não são atingidas, mas os especialistas fazem o alerta justamente para os usuários de sistemas mais antigos, ainda bastante presentes em redes corporativas, serviços públicos e instituições financeiras. Seriam esses os grandes alvos de um possível ataque direcionado usando a brecha, principalmente quando se fala na ameaça a caixas eletrônicos e dispositivos de Internet das Coisas.
A exploração não requer autenticação prévia ou interação do usuário para acontecer, bastando que um atacante envie uma solicitação adaptada ao serviço de área de trabalho remota. Isso pode ser feito em massa, a diferentes máquinas conectadas a uma mesma rede, e nem mesmo exige acesso físico, com o ataque podendo ser realizado de longe. O diretor de engenharia de segurança da Check Point, Fernando de Falchi, compara o poder de ataque proporcionado pela abertura ao do WannaCry, qye infectou redes inteiras de maneira sequencial e causou uma ruptura catastrófica em serviços públicos e organizações, inclusive no Brasil.
A Microsoft foi informada e, em comunicado próprio, admitiu a falha e liberou atualização mesmo para os sistemas antigos, que não recebem mais updates ou fazem parte da linha de trabalho da empresa. A própria Check Point também disponibilizou um software de proteção aos usuários e recomenda a instalação da solução, principalmente por órgãos públicos, empresas do ramo financeiro e instituições de saúde, principais alvos desse tipo de exploração.
A ferramenta da Check Point também permite o bloqueio do protocolo RDP, que é usado na exploração, caso esse recurso não seja utilizado pela organização. Do contrário, é importante configurar o gateway corretamente para que somente dispositivos confiáveis possam se conectar remotamente, evitando intrusões e a execução dos códigos maliciosos que servem como a primeira etapa da exploração.
Fonte: Check Point, Microsoft