Microsoft revela que ataques exploraram falha grave no Windows

A Microsoft declarou nesta quarta-feira (23) que hackers exploraram ativamente uma vulnerabilidade do Windows. A falha, conhecida como Zerologon, permitia invasores acessarem a ferramenta de gerenciamento de usurios de rede Active Directory e controlarem os domnios de servidores.

Em publicao no Twitter, a companhia disse ter observado ataques em que exploits pblicos foram incorporados aos mtodos de agentes maliciosos – exploits so sequncias de cdigos ou comandos que podem explorar brechas de um sistema.

A empresa ainda recomendou que usurios apliquem imediatamente atualizaes de segurana de agosto de 2020 (CVE-2020-1472) para corrigir a vulnerabilidade.

Microsoft is actively tracking threat actor activity using exploits for the CVE-2020-1472 Netlogon EoP vulnerability, dubbed Zerologon. We have observed attacks where public exploits have been incorporated into attacker playbooks.

— Microsoft Security Intelligence (@MsftSecIntel) September 24, 2020

Vulnerabilidade “severamente crtica”

A falha foi revelada em 14 de setembro por pesquisadores da empresa de cibersegurana alem Secura BV. Desde ento, segundo o site CNET, uma srie de verses de exploits para o Zerologon foram compartilhados online para download gratuito. O primeiro deles foi publicado horas aps a Secura ter revelado sua descoberta em um artigo.

O exploit confirmou a anlise da companhia de que o problema poderia ser explorado at mesmo por agentes maliciosos pouco qualificados. A vulnerabilidade foi classificada como “severamente crtica” pela prpria Microsoft e recebeu nota mxima no ranking da Common Vulnerability Scoring System(CVSS), uma iniciativa pblica que avalia o nvel de ameaa de brechas de segurana em sistemas de computadores.

Na segunda-feira (21), a agncia governamental norte-americana Cybersecurity and Infrastructure Security Agency (CISA) solicitou a entidades federais dos Estados Unidos que atualizassem servidores Windows para corrigir a vulnerabilidade. O rgo tambm alertou que o Zerologon afeta o software de compartilhamento de arquivos Samba.

De acordo com o CNET, vrios especialistas recomendam que empresas com o domnio exposto na internet devem colocar os sistemas offline para reparar o problema. Isso porque servidores online so particularmente vulnerveis, uma vez que os ataques podem ser direcionados sem a necessidade de o hacker ter credenciais de um usurio interno da rede de computadores.

Via: CNET