Nova ameaça de invasão remota do Windows 10 confirmada — a Segurança Nacional diz que a atualização agora

Views: 372
0 0
Read Time:3 Minute, 27 Second

O Departamento de Segurança Interna, Segurança Cibernética e Segurança de Infraestrutura dos EUA (CISA) não é estranho ao recomendar que os usuários do Windows apliquem atualizações de segurança como uma questão de alguma urgência. Há exatamente um mês, em 18 de setembro, lançou uma rara Diretiva de Emergência obrigando os usuários da agência federal Windows Server a atualizar uma dessas atualizações dentro de três dias. Desta vez, não há tal exigência para cumprir, nem há qualquer evidência da ameaça em questão sendo explorada na natureza. Mas quando a CISA diz que um invasor poderia usar essa nova vulnerabilidade para assumir o controle de um sistema Windows 10 afetado e incentiva os usuários a aplicar a atualização de emergência, você seria aconselhado a prestar atenção, no entanto.

O que é CVE-2020-17022?

Assim que o patch tuesday mensal lançou correções de segurança, que cobriam 87 vulnerabilidades das quais 11 foram consideradas críticas, veio e se foi, a Microsoft confirmou mais duas atualizações de segurança fora da banda na quinta-feira, 15 de outubro. Embora classificados como “importantes” em vez de críticos pela Microsoft, ambos poderiam permitir que um invasor assumisse o controle do seu sistema Windows por meio de uma exploração de execução remota de código. Um deles, CVE-2020-17023,é uma vulnerabilidade no editor do Visual Studio Code. É o outro, CVE-2020-17022,que estou mais preocupado, verdade seja dita.

O CVE-2020-17022 diz respeito a uma vulnerabilidade de execução remota de código na Biblioteca de Códigos do Microsoft Windows, especificamente como lida com objetos na memória. Embora a Microsoft tenha sido clara de que essa vulnerabilidade não afeta os dispositivos Windows 10 que permanecem em uma configuração padrão, qualquer um que tenha instalado os codecs de vídeo HEVC (High-Efficiency VideoCoding, codificação de vídeo) opcionais de alta eficiência pode estar vulnerável. Além disso, todas as versões do Windows 10 a partir de 1709 são afetadas, e nenhuma solução alternativa mitigadora foi identificada. É atualizar ou permanecer vulnerável, tão simples quanto isso e, portanto, o aviso da CISA.

A Microsoft afirmou que “os clientes que instalaram os codecs de mídia HEVC ou ‘HEVC do Fabricante de Dispositivos’ da Microsoft Store podem estar vulneráveis”, e que a exploração requer o processamento de um arquivo de imagem malicioso especialmente criado. No entanto, se tal arquivo for baixado e processado por um aplicativo, o invasor poderá executar código arbitrário remotamente.

Isso é importante.

“As vulnerabilidades de execução remota de código fornecem a um invasor acesso inicial a um sistema sem qualquer ação do usuário”, diz Chris Hass, diretor de segurança da informação e pesquisa da Automox. “Ao contrário de um anexo malicioso em um e-mail de phishing, ou cavalo de tróia que você baixou ao tentar instalar um mod minecraft”, continua Hass, “tudo o que o invasor precisa fazer é encontrar um sistema não reparado, enviar a exploração e esperar o sistema vulnerável para dar-lhes acesso.”

Aplicando a correção de emergência para usuários do Windows 10

No entanto, a correção para essa vulnerabilidade não vem por meio do processo usual do Windows Update, como você poderia esperar. Em vez disso, é servido automaticamente pela Microsoft Store. Supondo que, ou seja, os usuários tenham atualizações de aplicativos da Microsoft Store configuradas para atualizar automaticamente. Eu aconselho você a verificar as configurações da Sua Loja da Microsoft para garantir que elas estejam; dessa forma, você terá a proteção que você precisa.

Para verificar se as atualizações de segurança hevc foram instaladas, a Microsoft afirma que os usuários podem usar ‘Configurações, aplicativos e recursos’ e, em seguida, selecionar ‘HEVC, Opções Avançadas’. Se a versão mostrada for 1.0.32762.0 ou 1.0.32763.0 e, posteriormente, seu sistema será protegido. Se você nunca instalou um dos codecs HEVC opcionais, então você não será afetado para começar. Você também pode apertar o botão “Obter atualizações para a Microsoft Store” desta página de suporte da Microsoft para revelar todos os aplicativos que têm atualizações disponíveis.

Entrei em contato com a Microsoft para obter mais informações sobre essa vulnerabilidade e atualizarei o artigo caso algum seja próximo.

FONTE: FORBES

POSTS RELACIONADOS