.
Aqui está uma atualização importante a ser feita antes de sair das férias.
Para aqueles de vocês que estão a caminho de uma pausa na próxima semana, temos alguns conselhos para evitar alguns sustos desnecessários durante esse período que você passará com seus entes queridos.
Simplificando: se você estiver executando qualquer versão do Windows, atualize-a o mais rápido possível! Há um nova vulnerabilidade de execução remota de código do Windows afetando todas as máquinas Windows. Mesmo que não seja ainda sendo explorado na natureza, é melhor prevenir do que remediar.
Olhando para o WannaCry
Alguns de vocês provavelmente se lembram do pior surto de ransomware da história, Quero chorar. Nesse caso, o ataque também estava aproveitando uma vulnerabilidade de execução remota de código. WannaCry afetou o protocolo SMB, enquanto este novo (CVE-2022-37958) funciona em uma ampla gama de protocolos de rede, incluindo SMTP e HTTP quando a autenticação da web SPNEGO está habilitada.
A Microsoft tem uma lista com as diferentes atualizações de segurança que cobrem desde o Windows 7 até o Windows 11. A atualização apareceu pela primeira vez nas atualizações de segurança do Patch Tuesday de setembro e foi considerada “importante”; no entanto, depois que novas informações foram descobertas mostrando o potencial de ataque da vulnerabilidade, ela foi atualizada para “crítica” pela Microsoft com uma classificação de gravidade de 8,1 (observe que é a mesma do EternalBlue, o exploit usado pelo WannaCry).
Embora os consumidores geralmente tenham atualizações de segurança ativadas e aplicadas por padrão, esse não é o caso de pequenas e médias empresas e grandes empresas. Isso se deve ao fato de que várias etapas devem ser realizadas com antecedência, como garantir a compatibilidade com os aplicativos usados.
Para SMBs e empresas, a prioridade de corrigindo esta vulnerabilidade deve ser aumentado, pois todos os computadores não corrigidos estarão em risco se (quando!) um novo worm usando esta vulnerabilidade é liberada.
.
