A Microsoft liberou o “Patch Tuesday”, um pacote de correções de segurança semanal da companhia. Dessa vez, o patch corrige vulnerabilidades de dia zero que afetam sistemas operacionais Windows voltados para empresas, com lançamento em 2007.
De acordo com especialistas da Preempt, essas vulnerabilidades estão nos protocolos de segurança Windows NTLM. Como uma porta de entrada, elas permitem que cibercriminosos ataquem um computador ao criar uma nova conta de administrador. Dessa maneira, é possível receber todos os privilégios de administrador do sistema.
“Em um cenário de ataque remoto, um invasor poderia explorar essa vulnerabilidade executando um aplicativo especialmente criado para enviar tráfego mal-intencionado.”
Caso não saiba, o NTLM (NT LAN Manager) é um protocolo de autenticação antigo, isso significa que as versões mais novas do Windows não são afetadas — mas isso não significa que você não precisa atualizar o seu computador com frequência. Vá até o Windows Update e realize os processos pendentes.
“Em um cenário de ataque remoto, um invasor poderia explorar essa vulnerabilidade executando um aplicativo especialmente criado para enviar tráfego mal-intencionado para um controlador de domínio. Um invasor que aproveitou com sucesso essa vulnerabilidade poderia executar processos em um contexto elevado”, explicou a Microsoft.
O pessoal da Preempt ainda divulgou um vídeo mostrando como funciona essa vulnerabilidade.